Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Pourriez-vous mettre à jour libnl 3.2.25 → 3.4.0 (2017-10-09) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libnl

→ https://github.com/thom311/libnl

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour ncurses 5.9 → 6.1 (2018-01-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-38464/GNU-Ncurses.html

→ https://www.gnu.org/software/ncurses/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libncurses → ncurses

Pourriez-vous mettre à jour libdb 5.3 → Berkeley DB 11gR2 (11.2.5.3.28) → Berkeley DB 18.1 (18.1.25) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-32070/Oracle-Berkeley-Db.html

→ https://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libdb → Berkeley DB

Pourriez-vous mettre à jour libcurl 7.63.0 → 7.64.0 (2018-02-06)

→ https://curl.haxx.se/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour e2fsprogs 1.42.9 → 1.44.5 (2018-12-15) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15251/E2fsprogs-Project.html

→ http://e2fsprogs.sourceforge.net/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour dropbear 2016.74 → 2018.76 (2018-02-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15806/product_id-33536/version_id-214300/Dropbear-Ssh-Project-Dropbear-Ssh-2016.74.html

→ https://matt.ucc.asn.au/dropbear/dropbear.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgd2 2.0.36RC1 → 2.2.5 (2017-08-30) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-6668/product_id-11517/version_id-82579/Libgd-Gd-Graphics-Library-2.0.36.html

→ http://libgd.github.io/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libGeoIP 1.4.7 → 1.6.12 (2018-01-17) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://github.com/maxmind/geoip-api-c/tree/master/libGeoIP

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgpg-error 1.25 → 1.35 (2019-01-28)

→ https://gnupg.org/software/libgpg-error/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgcrypt 1.7.3 → 1.8.4 (2018-10-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4711/product_id-25777/Gnupg-Libgcrypt.html

→ https://www.gnupg.org/software/libgcrypt/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libatomic_ops 7.6.2 → 7.6.8 (2018-12-11)

→ https://github.com/ivmai/libatomic_ops

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libatomicops → libatomic_ops

Pourriez-vous mettre à jour libarchive 3.2.2 → 3.3.3 (2018-09-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-12872/product_id-26168/version_id-207457/Libarchive-Libarchive-3.2.2.html

→ https://www.libarchive.org/

→ https://github.com/libarchive/libarchive

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour jansson 2.11 → 2.12 (2018-11-26)

→ https://github.com/akheron/jansson

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour busybox 1.21.0 → 1.29.3 (2018-09-09) | 1.30.0 (2018-12-31) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4282/product_id-7452/version_id-229697/Busybox-Busybox-1.21.0.html

→ https://busybox.net/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libjpeg-turbo 1.5.1 → 1.5.3 (2018-05-22) → 2.0.1 (2019-01-02) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

→ https://libjpeg-turbo.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libjpeg → libjpeg-turbo

Pourriez-vous mettre à jour cracklib 2.8.18 → 2.9.6+ et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html

→ https://github.com/cracklib/cracklib

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour device-mapper 1.02.27 (2008-06-25) → 1.02.28 (2008-09-18) ou pour être au top 1.02.153 (2018-10-31) depuis LVM2 (explication plus bas) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=device-mapper

→ ftp://sources.redhat.com/pub/dm/

Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.
Actuellement, la dernière version est la 1.02.153 (2018-10-31) → https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM

→ https://github.com/lvmteam/lvm2/

→ https://github.com/lvmteam/lvm2/tree/master/device_mapper

→ Bientôt 11 ans sans mise à jour ^^

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour openvpn 2.3.17 → 2.3.18 (2017-09-25) → 2.4.6 (2018-04-19) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html

→ https://community.openvpn.net/openvpn/wiki/CVE-2017-12166

→ https://github.com/OpenVPN/openvpn

→ http://openvpn.net/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

→ https://dev.freebox.fr/bugs/task/22144

→ https://dev.freebox.fr/bugs/task/21826

Pourriez-vous mettre à jour strongswan 5.3.5 → 5.7.2 (2018-12-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-2278/product_id-3992/version_id-248308/Strongswan-Strongswan-5.3.5.html

→ https://strongswan.org/

→ https://github.com/strongswan/strongswan

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22563

Par ailleurs, strongSwan remplace ipsec-tools non ?

Afin de résoudre certains problèmes de réseau, je redemande la mise à jour de ethtool 4.13 → 4.19 (2018-11-02)

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethtool

→ https://mirrors.edge.kernel.org/pub/software/network/ethtool/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d'autres demandes de maj + corrections de noms de softs/libs)

Bonjour,

Comme expliqué ici : https://twitter.com/akbenj/status/1098346008466079745, le cable entre la freebox et le routeur est de catégorie 5, je pense donc que c’est le bottleneck.

Vous pourrez noté la sévérité de la tâche : “critique” parce que ~pas inutile~ mais indispensable :)

Merci d’avance de votre retour, positif ou pas.

La fonction permettrai d’indiquer une des machines adressée sur le réseau permettant de fournir une ou plusieurs images de boot, afin que tout ordinateur du réseau puisse être réinstallé sans avoir a courrier après ses disques de restauration.
La fonction PXE / TFTP serai assurer par une autre machine que la Freebox, seul l’annonce du serveur via le DHCP serait nécessaire.

Serait-il possible d’intégrer canal+ 4K sur la freebox Delta ? La chaîne est déjà disponible sur les box canal+ depuis plusieurs mois...

Hausse de température importante suite à mise à jour du serveur en 4.0.7 normal du fait de la baisse de vitesse des ventilateurs mais il faut penser à la durée de vie des disques du nas moi j’ai 4 disques dont 2 a plus de 50 degrés
Merci de nous ajouter un choix sur la vitesse genre frais ou calme ou de remonter la vitesse rapidement on va pas faire comme les révolutions à customiser des ventilateurs nous même
Bon courage

Bonjour.

Ça serait bien que la mise à jour si tenté qu’il y en a une qui doit arriver arrivera vite concernant le wifi vaut la Freebox one.
actuellement on est bloqué en 2,4GHz en N des que on change de pièces, ça devient un carrenage pour le débit.

Vite que le protocole AC et le 5 GHz arrive rapidement.

Si après il y a une solution palliative je suis preneur en attendant.