github mikopbx/Core 2026.2.118
MikoPBX 2026.2.118
on GitHub

pre-release4 hours ago

Pre-release build. Not recommended for production use until promoted to a release.

Предрелизная сборка. Не рекомендуется для продуктивного использования до перевода в релиз.

MikoPBX 2026.2.118 — Pre-release

Дата: 2026-05-30 · База: 2026.1.223 · Коммитов: 209 · Файлов: 2016

Кратко

Крупное обновление безопасности устраняет уязвимости в авторизации, загрузке файлов и обработке данных. Добавлена интеграция с внешними системами блокировки атак, параллельные защищённые соединения для телефонов, автоматическое обновление модулей и улучшенная работа со звуковыми файлами. Исправлены критические проблемы с зависанием служб при нехватке места на диске и утечками памяти.

🆕 Новое

  • Интеграция с внешними системами блокировки атак через REST API — PBX может получать списки заблокированных адресов от сторонних сервисов и применять их мгновенно
  • Доверенные IP-адреса теперь управляются на отдельной вкладке с массовым добавлением и фильтрацией
  • Телефоны могут подключаться одновременно по обычному и защищённому соединению — система сама выберет доступный вариант
  • Модули обновляются в один клик с предпросмотром изменений и подтверждением
  • Прогрессивная стратегия распределения вызовов в очередях — операторы подключаются к обработке постепенно по мере роста нагрузки
  • Регистрация на провайдере по доменному имени вместо IP-адреса
  • Тест скорости диска с наглядными показателями производительности
  • Подсказка под полем «Секрет» показывает готовую строку подключения для SIP-клиента
  • Кнопка «Разрешить мой IP» мгновенно добавляет ваш адрес в белый список файрвола
  • Индивидуальное включение/выключение ожидания вызова для каждого сотрудника

🐛 Исправлено

  • Устранены уязвимости обхода авторизации, внедрения команд, подмены данных и кражи файлов — критично для публичных установок
  • Служебные процессы больше не уходят в бесконечный перезапуск при нехватке места на диске
  • Устаревшая сессия больше не вызывает ошибку — система просто предлагает войти заново
  • Два провайдера с разными именами, ведущими на один IP-адрес, больше не путаются между собой
  • Список заблокированных адресов правильно сортируется по дате блокировки
  • Запись звонка возобновляется после неудачного перевода
  • Переключатель «Запомнить меня» на странице входа снова работает
  • Запись звонка включается/выключается по настройке сотрудника на всех этапах: исходящие, очереди, переадресации
  • При массовом импорте сотрудников не возникает блокировок базы данных
  • Загрузка звуковых файлов через веб-интерфейс больше не приводит к потере качества
  • Адреса подсетей в белом списке антибрутфорса принимаются в формате CIDR
  • Блокировка атак работает в контейнерах
  • Ложные тревоги «диск отключён» в контейнерах устранены
  • Неправильная конфигурация сетевых маршрутов при обновлении со старых версий исправлена
  • Уведомления о пропущенных звонках по почте снова содержат аудиозаписи
  • Дата и время в интерфейсе отображаются в часовом поясе сервера, а не браузера

⚙️ Улучшения

  • Расход оперативной памяти снижен на ~7 МБ на каждый рабочий процесс
  • Проверка свободного места на диске выполняется каждые 5 минут с почасовым ограничением на уведомления
  • Система выдерживает до 65535 одновременных соединений вместо прежних лимитов
  • Блокировка/разблокировка атакующего адреса применяется за секунды вместо полной перезагрузки телефонии
  • Звуковые файлы конвертируются с сохранением исходного качества, добавлена поддержка форматов высокого разрешения
  • Выбор языка интерфейса стал компактнее, убран британский вариант английского
  • Мастер настройки сети стал понятнее: DNS-серверы предлагаются автоматически, горячие клавиши ускоряют ввод
  • Переключение между разделами интерфейса стало заметно быстрее
  • Права доступа через API-ключи настраиваются прямо на странице редактирования

⚠️ Внимание

  • Обновление устраняет критические уязвимости безопасности — настоятельно рекомендуется установить как можно скорее
  • После обновления старые звуковые файлы из системного раздела станут доступны только для чтения — новые загружайте через веб-интерфейс

🧪 Фокус тестирования

  • Область: авторизация с истекшими сессиями, загрузка модулей и звуковых файлов, массовый импорт сотрудников, работа при заполнении диска, подключение телефонов по защищённому соединению, регистрация на провайдерах по домену, очереди с прогрессивной стратегией, блокировка атак в контейнерах
  • Регрессии: проверить запись звонков при переводах, сортировку списков блокировок, работу «Запомнить меня», отображение времени в интерфейсе, качество загруженных звуковых файлов, стабильность при нехватке оперативной памяти

MikoPBX 2026.2.118 — Pre-release (English)

Date: 2026-05-30 · Base: 2026.1.223 · Commits: 209 · Files: 2016

TL;DR

Major security update closes vulnerabilities in authentication, file uploads, and data handling. Added external attack-blocking system integration, parallel secure phone connections, automatic module updates, and improved audio file handling. Fixed critical issues with service hang on disk-full and memory leaks.

🆕 New

  • External attack-blocking system integration via REST API — PBX can receive ban lists from third-party services and apply them instantly
  • Trusted IP addresses now managed on a dedicated tab with bulk add and filtering
  • Phones can connect simultaneously via regular and secure transports — the system picks the available option
  • One-click module updates with changelog preview and confirmation
  • Progressive ramp-up call queue strategy — agents join gradually as load increases
  • Provider registration by domain name instead of IP address
  • Disk speed benchmark with visual performance indicators
  • Connection hint under the Secret field shows ready-to-use string for SIP clients
  • "Allow my IP" button instantly whitelists your address in the firewall
  • Per-employee call waiting toggle

🐛 Fixed

  • Closed authentication bypass, command injection, data tampering, and file theft vulnerabilities — critical for public-facing installs
  • Service processes no longer enter infinite restart loop when disk runs out of space
  • Expired session no longer triggers error — system simply prompts re-login
  • Two providers with different names pointing to the same IP no longer interfere
  • Banned address list now sorts correctly by block timestamp
  • Call recording resumes after failed attended transfer
  • "Remember me" checkbox on login page works again
  • Call recording honors per-employee setting across all legs: outbound, queues, forwards
  • Bulk employee import no longer causes database locks
  • Audio file uploads through the web interface no longer degrade quality
  • Subnet addresses in anti-bruteforce whitelist accepted in CIDR notation
  • Attack blocking works in containers
  • False "disk disconnected" alarms in containers eliminated
  • Incorrect network route config after upgrading from old versions fixed
  • Missed-call email notifications include audio attachments again
  • Dates and times in the interface display in server timezone, not browser's

⚙️ Improvements

  • RAM consumption reduced by ~7 MB per worker process
  • Disk space check runs every 5 minutes with hourly email rate limit
  • System handles up to 65,535 concurrent connections instead of previous limits
  • Blocking/unblocking an attacking address applies in seconds instead of full telephony reload
  • Audio files convert preserving source quality, added high-resolution format support
  • Language selector became more compact, removed British English variant
  • Network setup wizard became clearer: DNS servers suggested automatically, hotkeys speed up input
  • Navigation between interface sections noticeably faster
  • API key permissions configurable directly on the edit page

⚠️ Heads-up

  • Update closes critical security vulnerabilities — strongly recommended to install ASAP
  • After update, legacy audio files from system partition become read-only — upload new ones via web interface

🧪 QA Focus

  • Area: authentication with expired sessions, module and audio uploads, bulk employee import, behavior on disk-full, phone connections over secure transport, provider registration by domain, progressive queue strategy, attack blocking in containers
  • Regressions: verify call recording on transfers, ban list sorting, "Remember me" function, time display in interface, uploaded audio quality, stability under low RAM

Docker

Docker Hub: https://hub.docker.com/r/mikopbx/mikopbx 

docker pull mikopbx/mikopbx:2026.2.118
Check out latest releases or
releases around mikopbx/Core 2026.2.118

Don't miss a new Core release

NewReleases is sending notifications on new releases.

Get notifications