Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 4.0.5
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 2
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Neustradamus_ - 07/01/2020
Dernière modification par Thibaut Freebox - 13/07/2020

FS#29620 - [Tous les Freebox Server] Demande de mise à jour (faille critique) : netatalk 3.1.8 -> 3.1.12 -Apple

Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare), je redemande la mise à jour de netatalk 3.1.8 → 3.1.12 (2018-12-20) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160

http://netatalk.sourceforge.net/

https://dev.freebox.fr/bugs/task/25771

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Fermée par  Thibaut Freebox
13.07.2020 14:43
Raison de la fermeture :  Evolution intégrée

Ah oui effectivement la version te netatalk actuelle est vielle de pratiquement 5 ans !

Outre les risques de sécurité, les performances sont très mauvaises et souvent aptes à des crash.

Le discovery avahi(Bonjour support) est aussi mal configuré, ce qui oblige souvent de se connecter manuellement au server via afp://freeboox._afpovertcp._tcp.local

Le plus problèmatique est le manque de support récent pour le tracker Spotlight.

Malheureusement pour le freeboxOS je peux imagine la situation délicate des devs. Il est possible de mettre à jour netatalk depuis une version inférieure et deprecated, mais peu idéal.

Pour ma part je serais prêt à faire un reset usine du serveur pour obtenir une compilation clean à la prochaine maj. (Avec support SFTP aussi qui sait? :D )

En attendant je fais tourner une VM ubuntu avec netatalk compilé suivant ces instructions ( http://netatalk.sourceforge.net/wiki/index.php/Install_Netatalk_3.1.12_on_Ubuntu_18.10_Cosmic ), c’est très très très stable si suivi à la lettre.

On espère que les dévelopeurs vont prendre note et agir rapidement pour cette fonction qui est clairement “outdated”.. merci!! et surtout votez pour monter la priorité!

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche