Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Pourriez-vous mettre à jour expat 2.2.0 → 2.2.6 (2018-08-15)
→ https://www.cvedetails.com/vulnerability-list/vendor_id-16735/product_id-39003/version_id-218724/Libexpat-Project-Libexpat-2.2.0.html

→ https://libexpat.github.io/

→ https://sourceforge.net/projects/expat/files/expat/

→ https://github.com/libexpat/libexpat/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour dnsmasq 2.78 → 2.80 (2018-10-18)
→ http://www.thekelleys.org.uk/dnsmasq/?C=M;O=D

→ http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=summary

Il y a des bugs résolus depuis la 2.78 (qui entre autre corrigeait une CVE) :
→ http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

→ https://www.cvedetails.com/vulnerability-list/vendor_id-8351/product_id-14557/version_id-235852/Thekelleys-Dnsmasq-2.78.html

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22145

Afin de résoudre certains problèmes de disques durs, je redemande la mise à jour de xfsprogs 3.1.11 → 4.19.0 (2018-11-09) / 4.20.0-rc1 (2019-02-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-9/product_id-32302/SGI-Xfsprogs.html

→ https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour rrdtool 1.4.7 → 1.4.9 (2014-09-29) → 1.7.1 (2019-02-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

Bien sûr la dernière version est préférable

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15400/product_id-31689/version_id-182932/Rrdtool-Project-Rrdtool-1.4.7.html

→ https://oss.oetiker.ch/rrdtool/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour readline 5.2 → 7.0 (2016-09-16) → 8.0 (2019-01-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-28345/GNU-Readline.html

→ http://git.savannah.gnu.org/cgit/readline.git?h=devel

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.8 → 2.4.9 (2021-01-04) | 2.5.0 (2023-04-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ppp

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4603
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8597
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3310

→ https://github.com/paulusmack/ppp
→ https://download.samba.org/pub/ppp/

What's new in ppp-2.5.0.
************************

The 2.5.0 release is a major release of pppd which contains breaking 
changes for third-party plugins, a complete revamp of the build-system
and that allows for flexibility of configuring features as needed.

In Summary:
* Support for PEAP authentication by Eivind Næss and Rustam Kovhaev
* Support for loading PKCS12 certificate envelopes 
* Adoption of GNU Autoconf / Automake build environment, by Eivind Næss
  and others.
* Support for pkgconfig tool has been added by Eivind Næss.
* Bunch of fixes and cleanup to PPPoE and IPv6 support by Pali Rohár.
* Major revision to PPPD's Plugin API by Eivind Næss.
  - Defines in which describes what features was included in pppd
  - Functions now prefixed with explicit ppp_* to indicate that
    pppd functions being called.
  - Header files were renamed to better align with their features,
    and now use proper include guards
  - A pppdconf.h file is supplied to allow third-party modules to use
    the same feature defines pppd was compiled with.
  - No extern declarations of internal variable names of pppd, 
    continued use of these extern variables are considered 
    unstable.
* Lots of internal fixes and cleanups for Radius and PPPoE by Jaco Kroon
* Dropped IPX support, as Linux has dropped support in version 5.15
  for this protocol.
* Many more fixes and cleanups.
* Pppd is no longer installed setuid-root.
* New pppd options:
  - ipv6cp-noremote, ipv6cp-nosend, ipv6cp-use-remotenumber,
    ipv6-up-script, ipv6-down-script
  - -v, show-options
  - usepeerwins, ipcp-no-address, ipcp-no-addresses, nosendip
* On Linux, any baud rate can be set on a serial port provided the
  kernel serial driver supports that.

Note that if you have built and installed previous versions of this
package and you want to continue having configuration and TDB files in
/etc/ppp, you will need to use the --sysconfdir option to ./configure.

What’s new in ppp-2.4.9.

* Support for new EAP (Extensible Authentication Protocol) methods:
- Support for EAP-TLS, from Jan Just Keijser and others
- Support for EAP-MSCHAPv2, from Eivind Næss, Thomas Omerzu, Tijs Van Buggenhout and others

* New pppd options:
- chap-timeout
- chapms-strip-domain
- replacedefaultroute
- noreplacedefaultroute
- ipv6cp-accept-remote
- lcp-echo-adaptive
- ip-up-script
- ip-down-script
- ca
- capath
- cert
- key
- crl-dir
- crl
- max-tls-version
- need-peer-eap

* Fixes for CVE-2020-8597 and CVE-2015-3310.

* libpcap is now required when compiling on Linux (previously, if libpcap was not present, pppd would be compiled without packet filtering support).

* The rp-pppoe plugin has been renamed to pppoe, to distinguish it from the upstream rp-pppoe code. Its options have changed names, but the old names are kept as aliases.

* The configure script now supports cross-compilation.

* Many bug fixes and cleanups.

Pourriez-vous mettre à jour ntfs-3g 2016.2.22 → 2017.3.23 (2017-03-28) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17875/product_id-45193/Tuxera-Ntfs-3g.html

→ https://www.tuxera.com/community/open-source-ntfs-3g/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour minicom 2.4 → 2.7.1 (2017-04-18) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7467

→ https://salsa.debian.org/minicom-team/minicom → https://salsa.debian.org/minicom-team/minicom/commits/master → https://salsa.debian.org/minicom-team/minicom/branches

→ https://packages.debian.org/sid/minicom

→ https://www.openwall.com/lists/oss-security/2017/04/18/5

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgd2 2.0.36RC1 → 2.2.5 (2017-08-30) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-6668/product_id-11517/version_id-82579/Libgd-Gd-Graphics-Library-2.0.36.html

→ http://libgd.github.io/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de règles (IPv4/IPv6), je redemande la mise à jour de iptables 1.4.21 → 1.8.2 (2018-11-13) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-959/product_id-1656/version_id-160295/opbyp-1/Netfilter-Core-Team-Iptables-1.4.21.html

→ https://netfilter.org/projects/iptables/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour CUPS vers 2.4.4 (2023-06-06) afin d’avoir les améliorations, corrections et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.
- https://github.com/OpenPrinting/cups/releases
- https://github.com/OpenPrinting/cups/tags
- https://github.com/OpenPrinting/cups
- https://github.com/OpenPrinting

Le projet n’est plus géré par Apple depuis le départ de son fondateur.
La dernière version de CUPS gérée par Apple est la 2.3.3 (2020-04-24).

Pourriez-vous mettre à jour cracklib 2.8.18 → 2.9.6+ et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html

→ https://github.com/cracklib/cracklib

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Il serait intéressant que l’OS Freebox prennent en charge la décompression d’archive (format ZIP, 7z, RAR,..) découpées en plusieurs volumes.

Salut

Il arrive qu’un ensemble d’archives, récupérées par Newsgroups, soit avec un mot de passe.
Est-il possible de renseigner ce mot de passe ?

Suggestions :
- lors de “Téléchargement depuis un fichier” ou “depuis une URL“, avoir une case “Mot de passe si besoin :” et on rentre le mot de passe et après la vérif., décompression avec ce mot de passe et retour d’erreur si mauvais mot de passe
- si le fichier .nzb est récupéré depuis “A télécharger” : clic-droit sur le téléchargement puis un sous-menu “Mot de passe” ou même “Options du téléchargement” avec possibilité de rentrer ce mot de passe (voire aussi de changer le répertoire final ?)

Merci :)

Il serait pratique de pouvoir ajouter ses trackers sous forme de liste plutôt qu’un par un, et également de pouvoir les activer en groupe (une fois tous séléctionnés).

Ajouter des trackers par défaut dans les préférences serait également pratique, ainsi que la possibilité de tous les activer par défaut : actuellement, seul le premier tracker de la liste est activé par défaut.

======Cette fonction consisterait a donné la possibilité a l’utilisateur de changer/modifié/edité d’un seul coup (si il le souhaite) l’adresse du tracker de tout ses torrents ou seulement de ceux qu’il souhaite modifié.======

Mise en situation :

• L’utilisateur a plus de 400 torrents ayant tous le meme traqueur.

• Le tracker viens a mourir, une nouvelle adresse est donné et l’utilisateur doit modifier l’ancienne adresse du tracker pour mettre la nouvelle.

Le probleme actuellement, c’est qu’il devra modifier ses torrents 1 par 1 ce qui lui prendra une ETERNITE car il n’existe actuellement pas d’option permettant une edition generale de l’adresse du tracker pour les torrents sur la Seedbox de la Free.

Cette option existe sur de nombreux client bittorent et seedbox.

Elle se presente souvent de la maniere suivante

• Selections de tout les torrent dont la modification de l’adresse du tracker est souhaitée

• Clique droit → parametres → tracker OU Clique droit → tracker

• Puis on change l’adresse du tracker

Exemple :

L’utilisateur gagne ainsi enormement de temps. Cela faciliterais la vie des utilisateur de la seedbox qui ne connaissent que trop bien les changement d’adresse de tracker.

Bonjour,

j’ai remarqué que je pouvais scanner la TNT avec une clé USB DVB dans les paramètres de Freebox OS, mais il m’est impossible de lire les chaînes détectées.

Ça serrait un plus si une telle fonction existait.

Merci.

Bonjour,

J’ai constaté qu’il n’est pas possible de créer un règle pour rediriger des paquets provenant du WAN vers un client particulier du LAN autres que pour les protocoles TCP et UDP.

J’aimerais pouvoir par exemple pouvoir rediriger les paquets ESP (pour IPSec) provenants d’une IP particulière (ou de toutes les IP) vers un PC client du LAN.

Quant dans “Redirection de port”, j’essaye de mettre autre chose que TCP ou UDP dans “Protocole”, j’ai le message “protocole invalide”.
J’aimerais par exemple pouvoir mettre “50” (pour un protocol code particulier) ou “50-55” (pour un range) ou “50,51,53” (pour une liste de protocole code) ou “esp” (pour un protocole connu). Dans ces cas là, les numéro de ports deviennent facultatifs.

Attention: ce bug ne concerne pas IPSec qui est ici utilisé en exemple (je n’ai pas de problème particulier avec IPSec merci, c’est juste le premier exemple que j’ai trouvé qui n’utilise pas que TCP et UDP).

Dans Freebox OS, pour l'ensemble des Freebox Server, il faudrait modifier :

"Paramètres de la Freebox" → "Partage de fichiers" :
- "Partage Mac OS" en "Partage macOS (AFP) avant Big Sur"
- "Partage Windows" en "Partage de fichiers"

Car oui, Linux utilise aussi SMB et oui, macOS Big Sur n'utilise plus AFP.
Cela fait quelques versions de macOS, depuis Mavericks (2013) de mémoire, que le protocole SMB de Microsoft est privilégié par Apple au détriment de leur protocole maison, AFP.

De plus en plus de personne sont perturbées à propos de la téléphonie mobile 5G et du Wi-Fi 5GHz.

"Paramètres de la Freebox" → "Réseau local" → "Wi-Fi" :
- "Carte Wi-Fi 2.4G / 802.11n" en "Carte Wi-Fi 2.4GHz / 802.11n" OU "Carte Wi-Fi 2.4GHz (802.11n)"
- "Carte Wi-Fi 5G / 802.11ac" en "Carte Wi-Fi 5GHz / 802.11ac" OU "Carte Wi-Fi 5GHz (802.11ac)"

Surtout que c'est déjà parfait dans Freebox Compagnon :
- "Carte Wi-Fi 2.4 Ghz / 802.11n"
- "Carte Wi-Fi 5 Ghz / 802.11ac"
→ https://i.ibb.co/p1fcVL5/freebox-compagnon-2-4ghz-802-11n-5ghz-802-11ac.jpg

Serait-il possible de modifier :
- Partie "État Internet" → "État de la Freebox" → "Historique" :
- "Connexion | VDSL (public) | Connecté" en "Connexion | VDSL (public) | Connectée"
- "Connexion | VDSL (public) | Déconnecté" en "Connexion | VDSL (public) | Déconnectée"

C'est une connexion…

Par la même occasion, pourquoi "Connexion VDSL (public)" ← public ?
Il n'y a pas une meilleure indication, plus claire ?

- Partie "État Internet" → "Diagnostic" → "Système" → "Allumée depuis" est mal gérée :
Il faudrait remplacer par ce type : 10j10h10mn10s
→ https://i.ibb.co/92Hy3f4/freebox-os-4-defaut-box-allumee-depuis.png

- Partie "État Internet" → "État de la connexion xDSL" → "Synchro depuis" est mal gérée :
Il faudrait remplacer par ce type : 10j10h10mn10s
→ https://i.ibb.co/zHB02Fx/freebox-os-4-defaut-box-synchro-depuis-png.png

- Partie "État Internet" → "État de la connexion Internet" → "Adresse IPv4" → l’arrivée du XXX.XXX.XXX.XXX (Ports 0 à 65535)
→ Il faudrait faire deux lignes, la première "Adresse IPv4 : XXX.XXX.XXX.XXX", la seconde : "Ports : 0 à 65535"

- https://dev.freebox.fr/bugs/task/33614
- https://dev.freebox.fr/bugs/task/27548

Bonjour,

Sur le Freebox Compagnon, il manque la possibilité de consulter les messages déposés dans la messagerie vocale de la freebox, ainsi que les notifications lors de messages déposés et éventuellement aussi la messagerie vocale visuelle. Cette fonction de consultation existait déjà sur l’appli Freebox Mobile !

Bonjour,

J’administre mes fichiers par l’explorateur de Freebox OS, à defaut de console et puis parce qu’il est pas mal fait.

Mais l’absence de possibilité d’annulation de la dernière action, en particulier pour les actions de suppression, est problématique pour un outil graphique.
C’est encore plus vrai pour un outil graphique perfectible qui ne peut pas suivre le rythme de l’utilisateur (à cause des requêtes ajax à chaque action).
Ça fait maintenant deux fois que je supprime mon dossier de travail en voulant supprimer un seul sous-dossier/fichier, mais avec une actualisation subtile entre la sélection et l’appui sur la touche supprimer (l’actualisation sélectionne mon dossier de travail dans l’arborescence).

Je comprends bien qu’il n’est pas possible d’implémenter ceci sur un partage Samba (ou alors avec une sorte de cache d’actions? ça me parait bien compliqué quand même). Qu’en est-il de l’implémentation du système de fichier NFS? À défaut, serait-il possible de désactiver l’action de la touche “suppr” sur l’arborescence? (donc laisser le raccourci dans la fenêtre principale avec les fichiers, et les clic droit/supprimer partout)

Merci,

Laurent B.

Bonjour,

La nouvelle API ne permet plus de choisir le nom du fichier que l’on télécharge, il le défini de lui même, contrairement à l’ancienne API qui permettait de choisir un nom de fichier à l’ajout d’un nouveau téléchargement.

Il serait pas mal d’avoir un paramètre “name” facultatif à l’ajout d’un téléchargement par url.

Ajout des paramètres TFTP et PXE permettant à une machine de booter directement depuis le réseau, l’image PXE pouvant être stockée ailleurs que sur la Freebox.

Bonjour,

Tout en sachant que je ne poste certainement pas au bon endroit, ma demande concerne le rDNS de l’adresse IP attribuée par l’aggrégation 4G sur une Delta.

J’ai récemment déployé un serveur Debian-Yunohost sur la Freebox Delta afin d’activer certains services libres et utiles, en particulier pour gérer une association. J’ai bien déclaré l’adresse IP 78.215.*.* de ma connexion ADSL dans les enregistrements DNS et votre interface m’a permis de désigner un Reverse DNS correspondant au nom de domaine ynh.freeboxos.fr. Jusque là tout va bien.

Cependant, l’agrégation 4G+ADSL sur la Delta m’octroie une deuxième adresse IP 82.252.*.*, qui n’est pas en mesure de s’identifier comme ynh.freeboxos.fr, mais apparaît comme lns-bzn-59-82-252-*.*.adsl.proxad.net, ce qui est logique. Du coup, YunoHost est perturbé par cette incohérence et je risque en plus de me faire blacklister (c’est déjà le cas si j’en crois l’outil de diagnostic :
[ERROR] Your IP or domain 82.252.131.193 is blacklisted on SPFBL.net RBL

1. The blacklist reason is: “https://matrix.spfbl.net/82.252.*.*”
2. After identifying why you are listed and fixed it, feel free to ask for your IP or domaine to be removed on https://spfbl.net/en/dnsbl/).

N’ayant pas la main sur ce paramètre, je me demandais s’il était possible de faire quelque chose ou si vous aviez une astuce pour que je puisse continuer à bénéficier du débit 4G en campagne (raison pour laquelle j’ai upgradé l’offre FREE pour une Delta) tout en me permettant d’exploiter la machine virtuelle sur la Delta et YunoHost en toute sérénité.

L’option n’est pas disponible dans freeboxos et seule l’adresse IP de la ligne FREE ADSL peut se voir attribuer un rDNS dans l’interface abonnés.

En vous remerciant d’avance.

Guillaume

Bonjour

Serrais t’il possible d’ajouter une liste des périphérique bluetooth connecter a la freebox detla le but étant :

- Voir les périphérique connue
- Modifier le nom de ceux ci
- Dissocier/oublier un périphérique déja associer (actuellement impossible ) .