Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Ce projet correspond aux anomalies ou aux demandes d’évolutions logicielles pour le Freebox Server.

Pour des problèmes de ligne ADSL ou Fibre, vous devez vous adresser directement au 3244.
N’indiquez ici que les bugs ou les demandes d’évolution concernant le Freebox Server.

Pour les remarques concernant le Freebox Player Révolution (V6), vous pouvez le faire sur la page dédiée.
Pour les remarques concernant la Freebox Mini 4K, vous pouvez le faire sur la page dédiée.
Pour les remarques concernant le Freebox Player Devialet (V7), vous pouvez le faire sur la page dédiée.
Pour les remarques concernant le Freebox Player Pop (V8), vous pouvez le sur la page dédiée.

Effectuez la mise à jour de votre Freebox Server vers la dernière version annoncée sur l'historique des mises à jour Freebox Server

Vérifiez que votre problème ou votre demande d’évolution n’a pas déjà été posté auparavant.

Merci d’avance.

ID Ouverte Type Catégorie Système d'exploitation État  desc Résumé
 30919 13/07/2020AnomalieFreebox OSTousFermée Accès externe (application) impossible à Freebox OS dep ... Description de la tâche

Suite à la mise à jour vers 4.2.0 des Freebox Revolution/Mini 4K/One/Delta, il est impossible de se connecter dans l’application depuis l’extérieur.

Avant la mise à jour, aucun problème.

PS : Impossible de tester en interne, étant à distance !

 30918 13/07/2020AnomalieFreebox OSTousFermée Accès externe (http/https) impossible à Freebox OS depu ... Description de la tâche

Suite à la mise à jour vers 4.2.0 des Freebox Revolution/Mini 4K/One/Delta, il est impossible d’aller depuis l’extérieur sur l’interface Freebox OS:
- http://IPv4fullstackPUBLIQUE:PORT/

- https://IPv4fullstackPUBLIQUE:PORT/

Avant la mise à jour, aucun problème.

PS : Impossible de tester en interne, étant à distance !

 30916 13/07/2020AnomalieFreebox OSTousFermée Demande d'ajout de l'option de désactivation complète d ... Description de la tâche

Il manque toujours l’option de désactivation complète dans Freebox OS (précision : pas temporaire jusqu’au reboot) de la Femtocell (Freebox Revolution + Freebox Mini 4K).

Après tant d’années, pourriez-vous enfin l’ajouter dans Freebox OS ?

Pour la sécurité et la santé de toutes et à tous...

PS : Je ne vois pas le problème car dorénavant la Femtocell n’est plus incluse dans les autres générations de Freebox (V7/V8).

 30915 13/07/2020AnomalieFreebox OSTousFermée Freebox Server V8 (Pop) manquante dans la section "Syst ... Description de la tâche

Je me permets de faire un ticket car “Freebox Server V8 (Pop)” est manquante dans la section “Système d’exploitation” de ce projet “Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)”.

 30836 30/06/2020ÉvolutionFreebox OSTousFermée [Tous les Freebox Server] Demande de mise à jour (faill ... Description de la tâche

Pourriez-vous mettre à jour U-Boot → 2020.04 ou + pour ainsi corriger des failles de sécurité (vulnérabilités) nommées CVEs en même temps...

- https://www.cvedetails.com/vulnerability-list/vendor_id-18843/product_id-48033/Denx-U-boot.html

- https://www.denx.de/wiki/U-Boot

- https://gitlab.denx.de/u-boot/u-boot

Actuellement :
- 2020.04 (2020-04-13)
- 2020.07 RC5 (2020-06-23)

 30294 25/03/2020ÉvolutionFreebox OSTousFermée [Tous les Freebox Server] Demande de mise à jour (faill ... Description de la tâche

Pour tous les Freebox Server.

Pourriez-vous mettre à jour avahi 0.7 → 0.8 (2020-02-18)
https://avahi.org/

Il y a des bugs résolus depuis la 0.7 (une CVE enfin corrigée) :
https://github.com/lathiat/avahi/releases/tag/v0.8

https://www.cvedetails.com/vulnerability-list/vendor_id-4481/product_id-7747/Avahi-Avahi.html

 29809 25/01/2020ÉvolutionFreebox OSTousFermée [Tous les Freebox Server] Demande de mise à jour : iw 5 ... Description de la tâche

Afin de résoudre certains problèmes de WiFi, je demande la mise à jour de iw 5.0.1 → 5.4 (2019-12-05)

https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

PS : En 2019, il y a déjà eu la mise à jour vers 5.0.1.

 29625 07/01/2020AnomalieFreebox OSTousFermée [Tous les Freebox Server] LAV Filters  Description de la tâche

Est-ce possible de mettre à jour LAVFilters ?
Cela n’a pas été fait depuis des années.
- https://github.com/Nevcairiel/LAVFilters

Pour les modèles suivants:
- Freebox Revolution (Server/Player)
- Freebox Mini 4K (Server/Player)
- Freebox One
- Freebox Delta/Devialet

 29623 07/01/2020AnomalieImpressionTousFermée [Tous les Freebox Server] Demande de mise à jour (faill ... Description de la tâche

Pourriez-vous mettre à jour CUPS → 2.3.1 (2019-12-13) afin d’avoir les améliorations, corrections et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.

https://www.cvedetails.com/vulnerability-list/vendor_id-3886/Cups.html

https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-14145/Apple-Cups.html

https://www.cups.org/

 29622 07/01/2020AnomalieFreebox OSTousFermée [Tous les Freebox Server] Demande de mise à jour (faill ... Description de la tâche

Afin de résoudre certains problèmes de WiFi (corrections, améliorations), je demande la mise à jour de hostapd git-20171211 → 2.9 (2019-08-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps ?

https://www.cvedetails.com/vulnerability-list/vendor_id-12005/product_id-22495/W1.fi-Hostapd.html

http://w1.fi/hostapd/

http://w1.fi/cgit/hostap/

https://dev.freebox.fr/bugs/task/25755

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

 29621 07/01/2020AnomalieFreebox OSTousFermée [Tous les Freebox Server] Demande de mise à jour (faill ... Description de la tâche

Afin de résoudre certains problèmes d’IPv6, je demande la mise à jour de radvd 1.8.5 (2012-01-26) → 1.15 (2014-07-21) → 2.18 (2019-02-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

Bien sûr la dernière version est préférable

https://www.cvedetails.com/vulnerability-list/vendor_id-13131/product_id-27101/Litech-Router-Advertisement-Daemon.html

http://www.litech.org/radvd/

- https://github.com/reubenhwk/radvd

https://dev.freebox.fr/bugs/task/25775

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

 29620 07/01/2020AnomalieFreebox OSTousFermée [Tous les Freebox Server] Demande de mise à jour (faill ... Description de la tâche

Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare), je redemande la mise à jour de netatalk 3.1.8 → 3.1.12 (2018-12-20) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160

http://netatalk.sourceforge.net/

https://dev.freebox.fr/bugs/task/25771

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

 29579 04/01/2020ÉvolutionServices locauxTousFermée [Tous les Freebox Server] BlueZ (Bluetooth), meilleur s ... Description de la tâche

Est-ce possible de mettre à jour BlueZ ?
C’est le Bluetooth, télécommandes, casques, claviers, souris, ...
Cela n’a pas été fait depuis des années.
- http://www.bluez.org/

Failles de sécurité:
→ CVE: https://www.cvedetails.com/vulnerability-list/vendor_id-8316/product_id-35116/Bluez-Bluez.html

Pour les modèles suivants:
- Freebox v5/Crystal
- Freebox Revolution
- Freebox Mini 4K
- Freebox One
- Freebox Delta

 29578 04/01/2020ÉvolutionTélévisionTousFermée [Tous les Freebox Server] MKVToolNix  Description de la tâche

Est-ce possible de mettre à jour MKVToolNix ?
Cela n’a pas été fait depuis des années.
- https://mkvtoolnix.download/

- NEWS: https://mkvtoolnix.download/doc/NEWS.md

Pour les modèles suivants:
- Freebox v5/Crystal
- Freebox Revolution
- Freebox Mini 4K
- Freebox One
- Freebox Delta

 29570 03/01/2020ÉvolutionFreebox OSTousFermée [Tous les Freebox Server] Demande de mise à jour (faill ... Description de la tâche

Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.6 → 2.4.8 (2019-12-31) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-2091/Samba-PPP.html

https://www.cvedetails.com/cve/CVE-2014-3158

https://github.com/paulusmack/ppp

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

- https://dev.freebox.fr/bugs/task/25774 ici directement précédemment.


What was new in ppp-2.4.7. (2014-08-09)


* Fixed a potential security issue in parsing option files (CVE-2014-3158).

* There is a new "stop-bits" option, which takes an argument of 1 or 2,

indicating the number of stop bits to use for async serial ports.

* Various bug fixes.


What's new in ppp-2.4.8. (2019-12-31)


* New pppd options have been added:

  1. ifname, to set the name for the PPP interface device
  2. defaultroute-metric, to set the metric for the default route
  3. defaultroute6, to add an IPv6 default route (with nodefaultroute6

to prevent adding an IPv6 default route)

  1. up_sdnotify, to have pppd notify systemd when the link is up.

* The rp-pppoe plugin has new options:

  1. host-uniq, to set the Host-Uniq value to send
  2. pppoe-padi-timeout, to set the timeout for discovery packets
  3. pppoe-padi-attempts, to set the number of discovery attempts.

* Added the CLASS attribute in radius packets.

* Sundry bug fixes.

* Fixed warnings and issues found by static analysis.

* Added Submitting-patches.md.

 29358 08/12/2019AnomalieFreebox OSTousFermée Faille VPN -> CVE-2019-14899: Inferring and hijacking V ... Description de la tâche

Nouvelle faille:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899

- https://seclists.org/oss-sec/2019/q4/122

- https://cyberveille-sante.gouv.fr/cyberveille/1534-detournement-des-sessions-tcp-dans-les-tunnels-vpn-2019-12-06

Ces vulnérabilités concernent OpenVPN, WireGuard et IKEv2/IPSec, mais potentiellement aussi sur d’autres technologies VPN.

Pourriez-vous mettre à jour toute la partie VPN, une nouvelle faille vient de sortir : CVE-2019-14899 !
Bien sûr pas la seul à ce jour.

Actuellement il y a : OpenVPN 2.3.7 (2015-06-08) + strongSwan 5.3.5 (2015-11-26) + ipsec-tools 0.8.1 (2013-01-08, projet abandonné)...

Je le demande depuis des années.
- https://dev.freebox.fr/bugs/task/25817

- https://dev.freebox.fr/bugs/task/22563

- https://dev.freebox.fr/bugs/task/22144

- https://dev.freebox.fr/bugs/task/21826

- Rappel : ipsec-tools http://ipsec-tools.sourceforge.net/ : ipsec-tools has security issues, and you should not use it. Please switch to a secure alternative!

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

 29351 08/12/2019AnomalieFreebox OSTousFermée [Tous les Freebox Server] Demande de mise à jour: opens ... Description de la tâche

OpenSSL 1.0.2 en fin de vie (EOL) au 31 décembre 2019, ne sera plus supporté comme la branche 1.1.0 depuis le 11 septembre 2019, etc.
La dernière version actuelle est la 1.0.2t (1.0.2q → 1.0.2r → 1.0.2s → 1.0.2t) mais suite à une nouvelle faille récente, il va avoir la 1.0.2u.

Au 8 décembre 2019, je redemande donc de mettre à jour openssl (les dernières versions stables) :
- 1.0.2q (2018-11-20) → 1.0.2t (2019-09-10) (en fin de vie à la fin de ce mois de décembre 2019 donc peu d'intérêt)
- 1.1.0l (2019-09-10) → déjà en fin de vie (depuis le 11 septembre 2019) donc peu d'intérêt
- 1.1.1d (2019-09-10)

Il va avoir rapidement :
- 1.0.2r (en fin de vie à la fin de ce mois donc peu d'intérêt)
- 1.1.1e

Il est préférable d’aller en 1.1.1 pour bénéficier du TLS 1.3.
Avant de partir sur le futur OpenSSL 3.0.0.

https://www.openssl.org/blog/blog/2019/11/07/3.0-update/

https://www.openssl.org/policies/releasestrat.html

https://www.openssl.org/news/vulnerabilities.html

https://www.cvedetails.com/vulnerability-list/vendor_id-217/product_id-383/Openssl-Openssl.html

https://www.openssl.org/

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

Dans un ticket qui a été clôturé sans raison:
- https://dev.freebox.fr/bugs/task/25773

 29348 07/12/2019AnomalieFreebox OSTousFermée Un vrai pare-feu (Firewall) IPv4 actuellement absent et ... Description de la tâche

Pourriez-vous enfin ajouter dans Freebox OS :
- un vrai pare-feu (Firewall) IPv4 qui est actuellement totalement absent
- un vrai pare-feu (Firewall) IPv6 qui est actuellement juste une case (activation et désactivation, aucun paramétrage)

C’est la base pour l’ensemble des Freebox Server.

 29346 07/12/2019AnomalieFreebox OSTousFermée [Tous les Freebox Server] Demande de mise à jour : ipro ... Description de la tâche

Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2 4.2.0 (2015-08-31) mais cette fois en 5.4.0 (2019-11-25).

https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

https://git.kernel.org/pub/scm/network/iproute2/iproute2.git

Note importante: bridge-utils a été intégré dans iproute2, c’est pour cela que la dernière version 1.6 date de 2016.
Les Freebox ont seulement la 1.5 de 2011.

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

Dans un ticket qui a été clôturé sans raison:
- https://dev.freebox.fr/bugs/task/25765

 29293 03/12/2019AnomalieDSLTousFermée [Tous les Freebox Server] "Personnaliser mon reverse DN ... Description de la tâche

Depuis quelques jours/semaines/mois, Iliad/Free/Proxad migre tous ses équipements réseaux en IPv6 et attribue une IPv4 partagée à chaque client.

Ce qui sous entend la perte de l’adresse IPv4 historique de l’abonné.

Il faut aller dans l’interface abonnée pour demander une nouvelle IPv4 full-stack.
Puis “Personnaliser mon reverse DNS“.

Par contre, le point très négatif est que cette dernière fonctionnalité qui est nécessaire pour beaucoup de clients qui utilisent par exemple un serveur, cela ne fonctionne plus.
Les emails sont rejetés, les VPNs ne fonctionnent plus, etc.

Ce qui veut dire qu’avant qu’Iliad/Free/Proxad ne fasse cette migration du réseau xDSL (en incluant aussi le réseau fibre qui avait déjà le problème), il aurait fallu adapter leur système de leur côté afin de moins bloquer les clients.

Il faut donc qu’aujourd’hui la société Iliad/Free/Proxad puisse faire au plus ce changement de situation !

A noter que pour Scaleway/Online/Dedibox, c’est déjà opérationnel :
- https://www.scaleway.com/en/docs/how-to-configure-reverse-dns/

Tâches 101 - 120 sur 120 Page 3 sur 3

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche