Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Bonjour. Je rencontre des soucis avec la liste noire qu’on peut constituer pour évincer des appels entrants.

Similaire à #15040 : Il faudrait pourvoir gérer cette liste : Ajouter, ok, mais aussi en retirer ou y modifier des numéros saisis par erreur (ou bug, voir ci-dessous). Sinon on est obligé de vider la liste et de tout ressaisir, ce qui entraine un nouveau risque d’erreur.

Similaire à #21721 : bug avéré dans la manip *351*# ajouter le dernier numéro ayant appelé : J’ai utilisé cette manip pour un numéro qui appelle de manière récurrente et pour lequel je ne décroche jamais. La manip *351*# ne prend pas en compte le dernier numéro appelant, mais le dernier qui a été décroché ! Les appels non décrochés ne sont pas pris en compte. Ce bug enregistre donc automatiquement un numéro à tort et on est alors bien em...bêté avec le premier problème cité ci-dessus.

La gestion de la liste noire mériterait un vrai programme de mise à jour (ajouts, modifs, supprs), et l’idéal serait qu’il soit utilisable à partir de l’interface de gestion du Freebox server.

Je ne comprends pas qu’Hubic, en tant que leader français et peut-être même européen n’ait pas été intégré comme service de stockage cloud ans la Freebox.

Ils ont pu s’intégrer dans Synology

Il doit bien y avoir un moyen de l’intégrer dans la Freebox

En utilisant le NAS de ma freebox Révolution depuis une Raspberry Pi, je me suis rendu compte d’une bizzarerie qui selon moi est un bug.

Il se trouve que les deux systèmes étant des linux, par défaut, les droits de fichier de la freebox sont transmis au client RPi (extension Unix de CIFS). Or j’ai observé 2 comportements différents:
1. Quand je mets la musique sur le NAS depuis un PC via SMB (partage Windows), tout se passe bien car fichiers et dossiers ont les droits Unix ‘777’.
2. Quand les fichiers sont copiés depuis un DD externe connecté à la Freebox via le FreeboxOS, on a des droits ‘700’, ce qui empêche à la RPi d’y accéder (vu qu’on récupère aussi l’utilisateur Freebox 4242).

J’imagine qu’une option du montage permettrait sans doute de désactiver l’utilisation des extension Unix de SMB/CIFS, mais ma distrib audio ne me laisse pas forcément toute latitude...

J’ai trouvé un hack pour modifier les droits de fichier du NAS (ce qui constitue sans doute une faille de sécurité), mais ça ressemble à un bug, non ? Pas de vrai différence au niveau des droits des médias que l’on passe par le LAN ou USB, à mon avis.

Stéphane

PS: Ma freebox est en 3.5.2 et le bug tracker ne connait même pas cette version...

Il manque une option dans Freebox OS pour que l’heure s’affiche en permanence (ou jamais, ou pendant certaines heures) sur le server

Dans les “Périphériques réseau”, le “Freeplayer Devialet” n’est pas dans le menu “type de périphérique”, alors qu’il existe “Player” , “HD”, “Mini”

Afin de résoudre certains problèmes de bridge, je redemande la mise à jour de bridge-utils 1.5 → 1.6 (2016-10-17)
→ https://mirrors.edge.kernel.org/pub/linux/utils/net/bridge-utils/

Par ailleurs, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : bridgeutils → bridge-utils

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour dnsmasq 2.78 → 2.80 (2018-10-18)
→ http://www.thekelleys.org.uk/dnsmasq/?C=M;O=D

→ http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=summary

Il y a des bugs résolus depuis la 2.78 (qui entre autre corrigeait une CVE) :
→ http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

→ https://www.cvedetails.com/vulnerability-list/vendor_id-8351/product_id-14557/version_id-235852/Thekelleys-Dnsmasq-2.78.html

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22145

Pourriez-vous mettre à jour ipsec-tools 0.8.1 → 0.8.2 (2014-02-27) + tous les patchs
→ https://www.cvedetails.com/vulnerability-list/vendor_id-2282/Ipsec-tools.html

→ https://launchpad.net/debian/+source/ipsec-tools/+changelog

→ https://salsa.debian.org/debian/ipsec-tools/commits/master

→ https://salsa.debian.org/debian/ipsec-tools

→ http://ipsec-tools.sourceforge.net/

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : ipsectools → ipsec-tools

Par ailleurs, est-ce encore utile avec strongSwan qui fait l’IPsec ?

Pourriez-vous mettre à jour expat 2.2.0 → 2.2.6 (2018-08-15)
→ https://www.cvedetails.com/vulnerability-list/vendor_id-16735/product_id-39003/version_id-218724/Libexpat-Project-Libexpat-2.2.0.html

→ https://libexpat.github.io/

→ https://sourceforge.net/projects/expat/files/expat/

→ https://github.com/libexpat/libexpat/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libevent 2.0.22-stable → 2.1.8-stable (2017-01-22)

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15590/Libevent-Project.html

→ https://libevent.org/

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libeventreal → libevent

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de fichiers Apple HFS/+ et Time Machine, je redemande la mise à jour de hfsprogs 332.25 → 593.221.1 (2018-10-10) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.google.com/search?q=diskdev_cmds+cve+apple+hfs

→ https://opensource.apple.com/tarballs/diskdev_cmds/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

mots clés : apple hfs hfs+ diskdev_cmds hfsprogs

Pourriez-vous mettre à jour hdparm 9.48 → 9.58 (2018-10-26)

→ https://sourceforge.net/projects/hdparm/files/hdparm/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de règles (IPv4/IPv6), je redemande la mise à jour de iptables 1.4.21 → 1.8.2 (2018-11-13) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-959/product_id-1656/version_id-160295/opbyp-1/Netfilter-Core-Team-Iptables-1.4.21.html

→ https://netfilter.org/projects/iptables/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libxml 2.9.8 → 2.9.9 (2019-01-03) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-1962/product_id-3311/version_id-242539/Xmlsoft-Libxml2-2.9.8.html

→ http://xmlsoft.org/

→ https://github.com/GNOME/libxml2/

→ https://gitlab.gnome.org/GNOME/libxml2/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour linux 4.14.78 :
→ mainline: 5.0-rc6 (2019-02-10)
→ stable: 4.20.8 (2019-02-12)
→ longterm: 4.19.21 (2019-02-12)
→ longterm: 4.14.99 (2019-02-12)

Et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/Linux-Linux-Kernel.html

→ http://kernel.org/

Pourriez-vous mettre à jour ntfs-3g 2016.2.22 → 2017.3.23 (2017-03-28) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17875/product_id-45193/Tuxera-Ntfs-3g.html

→ https://www.tuxera.com/community/open-source-ntfs-3g/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour rrdtool 1.4.7 → 1.4.9 (2014-09-29) → 1.7.1 (2019-02-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

Bien sûr la dernière version est préférable

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15400/product_id-31689/version_id-182932/Rrdtool-Project-Rrdtool-1.4.7.html

→ https://oss.oetiker.ch/rrdtool/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de disques durs, je redemande la mise à jour de sg3-utils 1.29 → 1.44 (2018-09-12)

→ http://sg.danny.cz/sg/sg3_utils.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de disques durs, je redemande la mise à jour de smartmontools 6.6 → 7.0 (2018-12-30)

→ https://www.smartmontools.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour strace 4.25 → 4.26 (2018-12-26)

→ https://github.com/strace/strace

Afin de résoudre certains problèmes de disques durs, je redemande la mise à jour de xfsprogs 3.1.11 → 4.19.0 (2018-11-09) / 4.20.0-rc1 (2019-02-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-9/product_id-32302/SGI-Xfsprogs.html

→ https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour xz 5.2.2 → 5.2.4 (2018-04-29)

→ https://tukaani.org/xz/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour yajl 2.0.4 → 2.1.0 (2014-03-19)

→ https://lloyd.github.io/yajl/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour rpcbind 0.2.1 → 0.2.4 (2016-11-30) → 1.2.5 (2018-08-15) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15678/product_id-32513/Rpcbind-Project-Rpcbind.html

→ https://sourceforge.net/projects/rpcbind/files/

→ http://git.linux-nfs.org/?p=steved/rpcbind.git;a=summary

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour readline 5.2 → 7.0 (2016-09-16) → 8.0 (2019-01-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-28345/GNU-Readline.html

→ http://git.savannah.gnu.org/cgit/readline.git?h=devel

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)