chan_sip: Allow Preferred sRTP.
authorAlexander Traud <pabstraud@compuserve.com>
Tue, 19 Jul 2016 14:41:44 +0000 (16:41 +0200)
committerJoshua Colp <jcolp@digium.com>
Wed, 7 Sep 2016 11:45:23 +0000 (11:45 +0000)
commit7a12355dbdf7ee49713746d993c653f91b0fcbd0
tree2841526be7bb9695f0c267f18e4b49cd3ad72933
parente6cad17d6dd4e335632ec27478ccee40bb574cc3
chan_sip: Allow Preferred sRTP.

Following the Encrypt-all-the-things paradigm:

The user enters his SIP-URI and password. Thanks to DNS-NAPTR, the phone
determines SIP-over-TLS as preferred transport. In SIP/SDP, the phone starts
the call with a crypto attribute, but not as RTP/sAVP but the RTP/AVP profile
(sRTP is preferred aka optional; not mandatory). If the VoIP server does not
support sRTP and TLS, the phone shows an open padlock icon.

This paradigm is supported by several VoIP/SIP clients on default. Some
implementations even cannot be changed to RTP/sAVP. Therefore here, this
change allows Preferred sRTP for ingress. For egress, please, create a dial
plan which starts with RTP/SAVP, and when rejected tries again with RTP/AVP.

ASTERISK-20234 #close
Reported by: tootai
Tested by: tootai, Alexander Traud
patches:
 srtp_patches.diff submitted by Matt Jordan

Change-Id: I42cb779df3a9c7b3dd03a629fb3a296aa4ceb0fd
CHANGES
channels/chan_sip.c