Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

Afin de résoudre certains problèmes d’adressage/routage etc. (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2, actuellement, dans Freebox OS 4.3.1 : 5.3.0 (2019-09-24).

→ https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

→ https://git.kernel.org/pub/scm/network/iproute2/iproute2.git

Note importante : bridge-utils a été intégré dans iproute2.

Les Freebox ont seulement la 1.5 de 2011 mais il existe une version 1.7.1 (2021-03-22) :
→ https://mirrors.edge.kernel.org/pub/linux/utils/net/bridge-utils/

Je pense qu’il est temps de supprimer bridge-utils 1.5 (pas à jour) des Freebox Server.

Les fonctions ont été intégrées dans iproute2.

Merci d’avance.

Bonjour,

J’ai constaté qu’il n’est pas possible de créer un règle pour rediriger des paquets provenant du WAN vers un client particulier du LAN autres que pour les protocoles TCP et UDP.

J’aimerais pouvoir par exemple pouvoir rediriger les paquets ESP (pour IPSec) provenants d’une IP particulière (ou de toutes les IP) vers un PC client du LAN.

Quant dans “Redirection de port”, j’essaye de mettre autre chose que TCP ou UDP dans “Protocole”, j’ai le message “protocole invalide”.
J’aimerais par exemple pouvoir mettre “50” (pour un protocol code particulier) ou “50-55” (pour un range) ou “50,51,53” (pour une liste de protocole code) ou “esp” (pour un protocole connu). Dans ces cas là, les numéro de ports deviennent facultatifs.

Attention: ce bug ne concerne pas IPSec qui est ici utilisé en exemple (je n’ai pas de problème particulier avec IPSec merci, c’est juste le premier exemple que j’ai trouvé qui n’utilise pas que TCP et UDP).

OpenVPN Bridgé et Routé, problème existant en 4.4.1 si on sélectionne 128.
XXXX-XX-XX XX:XX:XX openvpn: output: XXXX-XX-XX XX:XX:XX DEPRECATED OPTION: –cipher set to 'AES-128-CBC' but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations. Add 'AES-128-CBC' to –data-ciphers or change –cipher 'AES-128-CBC' to –data-ciphers-fallback 'AES-128-CBC' to silence this warning.

"cipher AES-256-GCM" est utilisé si on regarde dans le "journal de connexion" sur une Freebox en client VPN.

Pas de log dans la partie Serveur VPN.

Bonjour,

depuis quelques temps je rencontrais un souci de redirection vers CloudFlare, qui me demande de confirmer que je suis humain, quand je souhaitais accéder a certains sites (exemple:https: //www.piecesauto24.com/, https://www.auto-doc.fr/ etc...).

J’ai testé sur 3 os differents (windows, OSX, Ubuntu)» idem sur les 3;
j’ai testé en partage de connexion et chez un amis ayant orange» pas de redirections vers CloudFlare...

Je suis sur freebox pop et je me suis permis de rajouter le DNS 1.1.1.1 dans la conf de la freebox, et depuis ce matin plus rien tout est revenu a la normale.

Je me demande si il n’y aurais pas ou avais pas un souci entre free et CloudFlare?

Cordialement,

Bonjour,

j’ai remarqué que je pouvais scanner la TNT avec une clé USB DVB dans les paramètres de Freebox OS, mais il m’est impossible de lire les chaînes détectées.

Ça serrait un plus si une telle fonction existait.

Merci.

Bonjour à tous,

pour info,
après plusieurs essais infructeux dans tous les sens
j'ai enfin réussi à obtenir un session token

la doc API intégrée à la freebox (https://mafreebox.freebox.fr/doc/index.html#)
est erronée concernant le calcul du "password".

ce password est necessaire dans la requête du session token

—> dans la doc est écrit
—> dans le paragraphe "Obtaining a session_token"/"password string"
—> password = hmac-sha1(app_token, challenge) (←– CECI NE FONCTIONNE PAS)

avec le password ainsi calculé,
j'obtenais en réponse à la requête de session token (POST http)

Status Code: 403 Forbidden
msg: Erreur d'authentification de l'application
error_code: invalid_token

Pour que ça fonctionne,
il faut inverser app_token et challenge dans la formule

(CECI CI-DESSOUS FONCTIONNE)
(variables challenge et app_token préalablement attribuées bien sûr)

#en php
$password = hash_hmac("sha1", $challenge, $app_token); 

#ou en bash
password=$(echo -n $challenge | openssl sha1 -hmac $app_token | cut -d '=' -f2 | sed 's/ //g')

—> et avec le bon password, ça passe mieux
—> session_token (enfin) reçu

en remarques complémentaires (de ce que j'en ai compris),

- l'app_token une fois sollicité/autorisé/validé est pérenne 
- le challenge par contre, à une durée de validité courte (30 secondes), 
  validité courte qui est donc conférée au password. 
  Et donc pour réussir l'obtention du session_token, 
  la requête/obtention du challenge, le calcul du password et la requête du session_token 
  doivent être fait pendant cette période de validité de 30 secondes.
- je suppose que le session_token est relativement pérenne  
  (pas pu tester longtemps) mais on sait maintenant comment en solliciter un autre...

HTH,
cordialement,
hého

======Cette fonction consisterait a donné la possibilité a l’utilisateur de changer/modifié/edité d’un seul coup (si il le souhaite) l’adresse du tracker de tout ses torrents ou seulement de ceux qu’il souhaite modifié.======

Mise en situation :

• L’utilisateur a plus de 400 torrents ayant tous le meme traqueur.

• Le tracker viens a mourir, une nouvelle adresse est donné et l’utilisateur doit modifier l’ancienne adresse du tracker pour mettre la nouvelle.

Le probleme actuellement, c’est qu’il devra modifier ses torrents 1 par 1 ce qui lui prendra une ETERNITE car il n’existe actuellement pas d’option permettant une edition generale de l’adresse du tracker pour les torrents sur la Seedbox de la Free.

Cette option existe sur de nombreux client bittorent et seedbox.

Elle se presente souvent de la maniere suivante

• Selections de tout les torrent dont la modification de l’adresse du tracker est souhaitée

• Clique droit → parametres → tracker OU Clique droit → tracker

• Puis on change l’adresse du tracker

Exemple :

L’utilisateur gagne ainsi enormement de temps. Cela faciliterais la vie des utilisateur de la seedbox qui ne connaissent que trop bien les changement d’adresse de tracker.

Il serait pratique de pouvoir ajouter ses trackers sous forme de liste plutôt qu’un par un, et également de pouvoir les activer en groupe (une fois tous séléctionnés).

Ajouter des trackers par défaut dans les préférences serait également pratique, ainsi que la possibilité de tous les activer par défaut : actuellement, seul le premier tracker de la liste est activé par défaut.

Bonjour,

Impossible de m’annoncer sur les trackers afin de faire mes téléchargement. J’ai vérifier sur d’autre tâche sans réussir à résoudre mon soucis.
J’ai essayer de “reset” de reconfigurer mon client VPN et vérifier également que le gestionnaire de téléchargement était bien actif.

J’ai essayé sur 2 box différentes même problème.

Merci d’avance pour votre aide.

Cordialement

Voici les logs d’erreur :

2017-08-08 14:07:31 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://coppersurfer.tk:6969/announce
2017-08-08 14:07:31 [ann udp] event started tracker.coppersurfer.tk:6969
2017-08-08 14:07:31 announce failed: timed out
2017-08-08 14:07:31 announcer udp://open.demonii.com:1337/announce failure : 1
2017-08-08 14:07:31 announce failed: timed out
2017-08-08 14:07:31 announcer udp://tracker4.piratux.com:6969/announce failure : 2
2017-08-08 14:07:31 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://tracker.coppersurfer.tk:6969
2017-08-08 14:07:36 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://tracker.coppersurfer.tk:6969
2017-08-08 14:07:36 announce failed: timed out
2017-08-08 14:07:36 announcer udp://tracker.openbittorrent.com:80/announce failure : 2
2017-08-08 14:07:41 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://coppersurfer.tk:6969/announce
2017-08-08 14:07:46 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://tracker.coppersurfer.tk:6969
2017-08-08 14:07:55 announce failed: timed out
2017-08-08 14:07:55 announcer udp://coppersurfer.tk:6969/announce failure : 3
2017-08-08 14:07:55 disable announcer udp://coppersurfer.tk:6969/announce after too many failures
2017-08-08 14:08:01 announce failed: timed out
2017-08-08 14:08:01 announcer udp://tracker.coppersurfer.tk:6969 failure : 3
2017-08-08 14:08:01 disable announcer udp://tracker.coppersurfer.tk:6969 after too many failures
2017-08-08 14:08:01 announcer udp://tracker.pomf.se failure : 1

Salut

Il arrive qu’un ensemble d’archives, récupérées par Newsgroups, soit avec un mot de passe.
Est-il possible de renseigner ce mot de passe ?

Suggestions :
- lors de “Téléchargement depuis un fichier” ou “depuis une URL“, avoir une case “Mot de passe si besoin :” et on rentre le mot de passe et après la vérif., décompression avec ce mot de passe et retour d’erreur si mauvais mot de passe
- si le fichier .nzb est récupéré depuis “A télécharger” : clic-droit sur le téléchargement puis un sous-menu “Mot de passe” ou même “Options du téléchargement” avec possibilité de rentrer ce mot de passe (voire aussi de changer le répertoire final ?)

Merci :)

Il serait intéressant que l’OS Freebox prennent en charge la décompression d’archive (format ZIP, 7z, RAR,..) découpées en plusieurs volumes.

Bonjour,

Je reviens vers vous pour savoir si quelque chose peut être fait pour la qualité TV ?

Je m'explique :
Pour la plupart des chaînes, il y a la HD+ (15mbps) mais le son est moyen (AAC 128k). Est-il possible d'augmenter le débit audio au moins ?
Et pour les autres chaînes parfois payantes, nous n'avons que la HD 1440x1080 et un son en AAC 64k ? Est-ce possible au minimum d'augmenter la qualité audio en 128k comme les autres chaînes ?

D'ailleurs, les enregistrements en HD+ ne fonctionnent toujours pas (malgré les demandes faites ici il y a des années…) : ça enregistre en HD normal.

Merci d'avance

Bonjour,

Lorsqu’on télécharge un torrent il arrive que certains fichiers soient incomplet: ou bien car le téléchargement n’est pas terminé, ou bien car on a choisi de ne pas les télécharger après que le torrent ai démarré.

Afin d’identifier les fichiers incomplets est il possible que la seedbox ajoute une extension en .part à leurs noms comme sur d’autres clients torrent ?

Merci d’avance.

Cordialement,

Al.

Pourriez-vous mettre à jour cracklib 2.8.18 → 2.9.6+ et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html

→ https://github.com/cracklib/cracklib

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour CUPS vers 2.3.3op2 (2021-02-01) afin d’avoir les améliorations, corrections et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.
- https://github.com/OpenPrinting/cups/releases/tag/v2.3.3op2
- https://github.com/OpenPrinting/cups
- https://github.com/OpenPrinting

Le projet n’est plus géré par Apple depuis le départ de son fondateur.
La dernière version de CUPS gérée par Apple est la 2.3.3.

Afin de résoudre certains problèmes de règles (IPv4/IPv6), je redemande la mise à jour de iptables 1.4.21 → 1.8.2 (2018-11-13) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-959/product_id-1656/version_id-160295/opbyp-1/Netfilter-Core-Team-Iptables-1.4.21.html

→ https://netfilter.org/projects/iptables/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgd2 2.0.36RC1 → 2.2.5 (2017-08-30) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-6668/product_id-11517/version_id-82579/Libgd-Gd-Graphics-Library-2.0.36.html

→ http://libgd.github.io/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour minicom 2.4 → 2.7.1 (2017-04-18) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7467

→ https://salsa.debian.org/minicom-team/minicom → https://salsa.debian.org/minicom-team/minicom/commits/master → https://salsa.debian.org/minicom-team/minicom/branches

→ https://packages.debian.org/sid/minicom

→ https://www.openwall.com/lists/oss-security/2017/04/18/5

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour ntfs-3g 2016.2.22 → 2017.3.23 (2017-03-28) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17875/product_id-45193/Tuxera-Ntfs-3g.html

→ https://www.tuxera.com/community/open-source-ntfs-3g/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.8 → 2.4.9 (2021-01-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ppp

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8597
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3310

→ https://github.com/paulusmack/ppp
→ https://download.samba.org/pub/ppp/

What’s new in ppp-2.4.9.

* Support for new EAP (Extensible Authentication Protocol) methods:
- Support for EAP-TLS, from Jan Just Keijser and others
- Support for EAP-MSCHAPv2, from Eivind Næss, Thomas Omerzu, Tijs Van Buggenhout and others

* New pppd options:
- chap-timeout
- chapms-strip-domain
- replacedefaultroute
- noreplacedefaultroute
- ipv6cp-accept-remote
- lcp-echo-adaptive
- ip-up-script
- ip-down-script
- ca
- capath
- cert
- key
- crl-dir
- crl
- max-tls-version
- need-peer-eap

* Fixes for CVE-2020-8597 and CVE-2015-3310.

* libpcap is now required when compiling on Linux (previously, if libpcap was not present, pppd would be compiled without packet filtering support).

* The rp-pppoe plugin has been renamed to pppoe, to distinguish it from the upstream rp-pppoe code. Its options have changed names, but the old names are kept as aliases.

* The configure script now supports cross-compilation.

* Many bug fixes and cleanups.

Pourriez-vous mettre à jour readline 5.2 → 7.0 (2016-09-16) → 8.0 (2019-01-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-28345/GNU-Readline.html

→ http://git.savannah.gnu.org/cgit/readline.git?h=devel

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour rrdtool 1.4.7 → 1.4.9 (2014-09-29) → 1.7.1 (2019-02-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

Bien sûr la dernière version est préférable

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15400/product_id-31689/version_id-182932/Rrdtool-Project-Rrdtool-1.4.7.html

→ https://oss.oetiker.ch/rrdtool/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de disques durs, je redemande la mise à jour de xfsprogs 3.1.11 → 4.19.0 (2018-11-09) / 4.20.0-rc1 (2019-02-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-9/product_id-32302/SGI-Xfsprogs.html

→ https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour dnsmasq 2.78 → 2.80 (2018-10-18)
→ http://www.thekelleys.org.uk/dnsmasq/?C=M;O=D

→ http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=summary

Il y a des bugs résolus depuis la 2.78 (qui entre autre corrigeait une CVE) :
→ http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

→ https://www.cvedetails.com/vulnerability-list/vendor_id-8351/product_id-14557/version_id-235852/Thekelleys-Dnsmasq-2.78.html

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22145

Pourriez-vous mettre à jour expat 2.2.0 → 2.2.6 (2018-08-15)
→ https://www.cvedetails.com/vulnerability-list/vendor_id-16735/product_id-39003/version_id-218724/Libexpat-Project-Libexpat-2.2.0.html

→ https://libexpat.github.io/

→ https://sourceforge.net/projects/expat/files/expat/

→ https://github.com/libexpat/libexpat/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)