|
29293 | 03/12/2019 | Anomalie | DSL | Tous | Fermée | [Tous les Freebox Server] "Personnaliser mon reverse DN ... |
Description de la tâche
Depuis quelques jours/semaines/mois, Iliad/Free/Proxad migre tous ses équipements réseaux en IPv6 et attribue une IPv4 partagée à chaque client.
Ce qui sous entend la perte de l’adresse IPv4 historique de l’abonné.
Il faut aller dans l’interface abonnée pour demander une nouvelle IPv4 full-stack. Puis “Personnaliser mon reverse DNS“.
Par contre, le point très négatif est que cette dernière fonctionnalité qui est nécessaire pour beaucoup de clients qui utilisent par exemple un serveur, cela ne fonctionne plus. Les emails sont rejetés, les VPNs ne fonctionnent plus, etc.
Ce qui veut dire qu’avant qu’Iliad/Free/Proxad ne fasse cette migration du réseau xDSL (en incluant aussi le réseau fibre qui avait déjà le problème), il aurait fallu adapter leur système de leur côté afin de moins bloquer les clients.
Il faut donc qu’aujourd’hui la société Iliad/Free/Proxad puisse faire au plus ce changement de situation !
A noter que pour Scaleway/Online/Dedibox, c’est déjà opérationnel : - https://www.scaleway.com/en/docs/how-to-configure-reverse-dns/
|
|
29346 | 07/12/2019 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : ipro ... |
Description de la tâche
Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2 4.2.0 (2015-08-31) mais cette fois en 5.4.0 (2019-11-25).
→ https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
→ https://git.kernel.org/pub/scm/network/iproute2/iproute2.git
Note importante: bridge-utils a été intégré dans iproute2, c’est pour cela que la dernière version 1.6 date de 2016. Les Freebox ont seulement la 1.5 de 2011.
Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox - https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)
Dans un ticket qui a été clôturé sans raison: - https://dev.freebox.fr/bugs/task/25765
|
|
29348 | 07/12/2019 | Anomalie | Freebox OS | Tous | Fermée | Un vrai pare-feu (Firewall) IPv4 actuellement absent et ... |
Description de la tâche
Pourriez-vous enfin ajouter dans Freebox OS : - un vrai pare-feu (Firewall) IPv4 qui est actuellement totalement absent - un vrai pare-feu (Firewall) IPv6 qui est actuellement juste une case (activation et désactivation, aucun paramétrage)
C’est la base pour l’ensemble des Freebox Server.
|
|
29351 | 08/12/2019 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour: opens ... |
Description de la tâche
OpenSSL 1.0.2 en fin de vie (EOL) au 31 décembre 2019, ne sera plus supporté comme la branche 1.1.0 depuis le 11 septembre 2019, etc. La dernière version actuelle est la 1.0.2t (1.0.2q → 1.0.2r → 1.0.2s → 1.0.2t) mais suite à une nouvelle faille récente, il va avoir la 1.0.2u.
Au 8 décembre 2019, je redemande donc de mettre à jour openssl (les dernières versions stables) : - 1.0.2q (2018-11-20) → 1.0.2t (2019-09-10) (en fin de vie à la fin de ce mois de décembre 2019 donc peu d'intérêt) - 1.1.0l (2019-09-10) → déjà en fin de vie (depuis le 11 septembre 2019) donc peu d'intérêt - 1.1.1d (2019-09-10)
Il va avoir rapidement : - 1.0.2r (en fin de vie à la fin de ce mois donc peu d'intérêt) - 1.1.1e
Il est préférable d’aller en 1.1.1 pour bénéficier du TLS 1.3. Avant de partir sur le futur OpenSSL 3.0.0.
→ https://www.openssl.org/blog/blog/2019/11/07/3.0-update/
→ https://www.openssl.org/policies/releasestrat.html
→ https://www.openssl.org/news/vulnerabilities.html
→ https://www.cvedetails.com/vulnerability-list/vendor_id-217/product_id-383/Openssl-Openssl.html
→ https://www.openssl.org/
Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox - https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)
Dans un ticket qui a été clôturé sans raison: - https://dev.freebox.fr/bugs/task/25773
|
|
29353 | 08/12/2019 | Anomalie | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Depuis la migration IPv6 du r... |
Description de la tâche
Depuis la migration du réseau d’Iliad/Free/ProXad en IPv6, il est impossible de désactiver le Free Wifi “FreeWifi_secure” : → https://wifi.free.fr/ → IP Freebox inconnue
Ce problème existe pour tout le réseau (vDSL et fibre).
Je précise qu’il n’y a pas d’options pour activer ou désactiver le Free Wifi dans Freebox OS.
Ce dernier point est également pour la femtocell présente dans les Freebox Server Revolution et Mini 4K.
|
|
29358 | 08/12/2019 | Anomalie | Freebox OS | Tous | Fermée | Faille VPN -> CVE-2019-14899: Inferring and hijacking V ... |
Description de la tâche
Nouvelle faille: - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899
- https://seclists.org/oss-sec/2019/q4/122
- https://cyberveille-sante.gouv.fr/cyberveille/1534-detournement-des-sessions-tcp-dans-les-tunnels-vpn-2019-12-06
Ces vulnérabilités concernent OpenVPN, WireGuard et IKEv2/IPSec, mais potentiellement aussi sur d’autres technologies VPN.
Pourriez-vous mettre à jour toute la partie VPN, une nouvelle faille vient de sortir : CVE-2019-14899 ! Bien sûr pas la seul à ce jour.
Actuellement il y a : OpenVPN 2.3.7 (2015-06-08) + strongSwan 5.3.5 (2015-11-26) + ipsec-tools 0.8.1 (2013-01-08, projet abandonné)...
Je le demande depuis des années. - https://dev.freebox.fr/bugs/task/25817
- https://dev.freebox.fr/bugs/task/22563
- https://dev.freebox.fr/bugs/task/22144
- https://dev.freebox.fr/bugs/task/21826
- Rappel : ipsec-tools http://ipsec-tools.sourceforge.net/ : ipsec-tools has security issues, and you should not use it. Please switch to a secure alternative!
Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox - https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)
|
|
29620 | 07/01/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare), je redemande la mise à jour de netatalk 3.1.8 → 3.1.12 (2018-12-20) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps
→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk
→ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160
→ http://netatalk.sourceforge.net/
→ https://dev.freebox.fr/bugs/task/25771
Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
|
|
29621 | 07/01/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Afin de résoudre certains problèmes d’IPv6, je demande la mise à jour de radvd 1.8.5 (2012-01-26) → 1.15 (2014-07-21) → 2.18 (2019-02-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps
Bien sûr la dernière version est préférable
→ https://www.cvedetails.com/vulnerability-list/vendor_id-13131/product_id-27101/Litech-Router-Advertisement-Daemon.html
→ http://www.litech.org/radvd/
- https://github.com/reubenhwk/radvd
→ https://dev.freebox.fr/bugs/task/25775
Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
|
|
29622 | 07/01/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Afin de résoudre certains problèmes de WiFi (corrections, améliorations), je demande la mise à jour de hostapd git-20171211 → 2.9 (2019-08-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps ?
→ https://www.cvedetails.com/vulnerability-list/vendor_id-12005/product_id-22495/W1.fi-Hostapd.html
→ http://w1.fi/hostapd/
→ http://w1.fi/cgit/hostap/
→ https://dev.freebox.fr/bugs/task/25755
Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
|
|
29623 | 07/01/2020 | Anomalie | Impression | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Pourriez-vous mettre à jour CUPS → 2.3.1 (2019-12-13) afin d’avoir les améliorations, corrections et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.
→ https://www.cvedetails.com/vulnerability-list/vendor_id-3886/Cups.html
→ https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-14145/Apple-Cups.html
→ https://www.cups.org/
|
|
29625 | 07/01/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] LAV Filters |
Description de la tâche
Est-ce possible de mettre à jour LAVFilters ? Cela n’a pas été fait depuis des années. - https://github.com/Nevcairiel/LAVFilters
Pour les modèles suivants: - Freebox Revolution (Server/Player) - Freebox Mini 4K (Server/Player) - Freebox One - Freebox Delta/Devialet
|
|
30914 | 13/07/2020 | Anomalie | WiFi | Tous | Nouveau | Toujours pas de WPA2 pour les réseaux Wi-Fi dans l'inte... |
Description de la tâche
Un très gros bug existe depuis des années et qui devient de plus en plus urgent.
Les différentes possibilités du chiffrement WPA2 ne sont pas dans la liste des sécurités Wi-Fi dans l’interface free.fr.
Je peux comprendre qu’il ne fasse pas mettre WPA3 pour avoir un problème avec les Freebox v5/Crystal.
Je cite :
Ma Freebox → Paramétrer mon réseau WiFi → Sécurité du réseau WiFi
Protection de votre réseau WiFi
La clef WEP ou WPA permet à votre ordinateur d’être authentifié auprès de votre Freebox et empêche que d’autres ordinateurs puissent utiliser votre liaison internet sans fil.
Le mode WPA (TKIP+AES) est recommandé. Si vous rencontrez des problèmes pour connecter certains appareils (PDA/console de jeux/...) essayez les modes WPA (TKIP) ou WPA (AES/CCMP).
Une clef WEP doit avoir une taille de 10 ou 26 caractères héxadécimaux (de 0 à 9 et de A à F) Une clef (ou “passphrase”) WPA peut avoir une taille comprise entre 8 et 63 caractères. Le choix des caractères est libre.
La fonction “Générer une nouvelle clé WiFi aléatoire” va créer automatiquement une clé selon le Type de Sécurité que vous aurez choisi au préalable.
Protection : WEP WPA (TKIP + AES) WPA (TKIP) WPA (AES/CCMP)
Il n’y a que les protections obsolètes WEP/WPA.
Merci d’ajouter rapidement la WPA2.
Ou alors, je m’engage à le rajouter moi-même si la société Iliad/Free/Freebox me le permet.
Merci beaucoup.
|
|
30915 | 13/07/2020 | Anomalie | Freebox OS | Tous | Fermée | Freebox Server V8 (Pop) manquante dans la section "Syst ... |
Description de la tâche
Je me permets de faire un ticket car “Freebox Server V8 (Pop)” est manquante dans la section “Système d’exploitation” de ce projet “Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)”.
|
|
30916 | 13/07/2020 | Anomalie | Freebox OS | Tous | Fermée | Demande d'ajout de l'option de désactivation complète d ... |
Description de la tâche
Il manque toujours l’option de désactivation complète dans Freebox OS (précision : pas temporaire jusqu’au reboot) de la Femtocell (Freebox Revolution + Freebox Mini 4K).
Après tant d’années, pourriez-vous enfin l’ajouter dans Freebox OS ?
Pour la sécurité et la santé de toutes et à tous...
PS : Je ne vois pas le problème car dorénavant la Femtocell n’est plus incluse dans les autres générations de Freebox (V7/V8).
|
|
30918 | 13/07/2020 | Anomalie | Freebox OS | Tous | Fermée | Accès externe (http/https) impossible à Freebox OS depu ... |
Description de la tâche
Suite à la mise à jour vers 4.2.0 des Freebox Revolution/Mini 4K/One/Delta, il est impossible d’aller depuis l’extérieur sur l’interface Freebox OS: - http://IPv4fullstackPUBLIQUE:PORT/
- https://IPv4fullstackPUBLIQUE:PORT/
Avant la mise à jour, aucun problème.
PS : Impossible de tester en interne, étant à distance !
|
|
30919 | 13/07/2020 | Anomalie | Freebox OS | Tous | Fermée | Accès externe (application) impossible à Freebox OS dep ... |
Description de la tâche
Suite à la mise à jour vers 4.2.0 des Freebox Revolution/Mini 4K/One/Delta, il est impossible de se connecter dans l’application depuis l’extérieur.
Avant la mise à jour, aucun problème.
PS : Impossible de tester en interne, étant à distance !
|
|
30920 | 13/07/2020 | Anomalie | WAN | Tous | Nouveau | Après mise à jour en 4.2.0, les Freebox ne répondent pl... |
Description de la tâche
Après la mise à jour des Freebox en 4.2.0, les Freebox ne répondent plus aux PING.
Impossible de se connecter sur l’interface http/https depuis l’extérieur, ni depuis l’application mobile...
Je ne peux tester en interne, étant à distance.
|
|
30938 | 14/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Pourriez-vous mettre à jour bzip2 1.0.6 → 1.0.8 (2019-07-13) → https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/Bzip-Bzip2.html
→ https://www.sourceware.org/bzip2/
Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
|
|
30939 | 14/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour: freet ... |
Description de la tâche
Pourriez-vous mettre à jour freetype 2.10.1 → 2.10.2 (2020-05-09) : - https://www.freetype.org/
|
|
30941 | 14/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : util ... |
Description de la tâche
Pourriez-vous mettre à jour util-linux 2.33.2 → 2.35.2 (2020-07-09)
→ https://github.com/karelzak/util-linux
Note : sfdisk est inclus…
|
|
30942 | 14/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : zstd ... |
Description de la tâche
Pourriez-vous mettre à jour zstd (Zstandard) 1.4.4 → 1.4.5 (2020-05-22)
→ https://facebook.github.io/zstd/
→ https://github.com/facebook/zstd
|
|
30995 | 16/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : ipro ... |
Description de la tâche
Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2 en 5.7.0 (2019-11-25).
→ https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
→ https://git.kernel.org/pub/scm/network/iproute2/iproute2.git
Note importante: bridge-utils a été intégré dans iproute2, c’est pour cela que la dernière version 1.6 date de 2016. Les Freebox ont seulement la 1.5 de 2011. Note : Une version ultime est sortie récemment la 1.7 (2020-06-23) : https://dev.freebox.fr/bugs/task/25749.
Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox - https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)
Suite de: - https://dev.freebox.fr/bugs/task/29346
|
|
31146 | 22/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de suppression ipsec- ... |
Description de la tâche
Je pense qu’il est temps de supprimer ipsec-tools 0.8.1 (pas à jour et obsolète) des Freebox Server.
Pour une question de sécurité et de consommation du processeur.
Il a été à ma connaissance remplacé par strongSwan.
Merci d’avance.
|
|
31147 | 22/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de suppression bridge ... |
Description de la tâche
Je pense qu’il est temps de supprimer bridge-utils 1.5 (pas à jour) des Freebox Server.
Les fonctions ont été, à ma connaissance, intégrées dans iproute2.
Merci d’avance.
|
|
31498 | 30/07/2020 | Anomalie | LAN | Tous | Fermée | Problème de navigation IPv6, aucun DNS n'est transmis p ... |
Description de la tâche
Il y a un problème de navigation IPv6, aucun DNS n’est transmis par le Server aux machines ayant juste l’IPv6 (pas d’IPv4).
Testé avec et sans le pare-feu IPv6 : même constat.
ping google.fr ne fonctionne pas Par contre le ping vers l’adresse IPv6 fonctionne : ping 2a00:1450:4007:808::2003.
Note : Si l’IPv4 est actif, le ping va bien sur l’IPv4 de google.fr.
Solution temporaire : Modifier la carte réseau en ajoutant les DNS manuellement, par exemple ceux de Google : - 2001:4860:4860::8888 - 2001:4860:4860::8844
Après le ping vers google.fr fonctionne correctement, nous pouvons surfer.
Par ailleurs, j’ai testé également l’ajout de ces même DNS dans “Forcer l’utilisateur de serveurs DNS IPv6 personnalisés”, ça ne fonctionne pas.
Pourriez-vous corriger ça rapidement ?
Merci par avance.
|
|
31524 | 30/07/2020 | Anomalie | WiFi | Tous | Fermée | [Tous les Freebox Server] Demande de suppression Wirele ... | |
|
31664 | 05/08/2020 | Anomalie | LAN | Tous | Fermée | [Freebox OS] IPv6 : Ajouter l'information que Windows < ... | |
|
31699 | 06/08/2020 | Anomalie | LAN | Tous | Fermée | Lors du changement de l'adresse IPv4 du Freebox Server, ... | |
|
31711 | 07/08/2020 | Anomalie | Freebox OS | Tous | Fermée | Non renouvellement du certificat SSL/TLS du Freebox Ser ... | |
|
31799 | 11/08/2020 | Anomalie | Non trié | Tous | Fermée | [Flyspray] Completely unexpected exception: Address in ... | |
|
31806 | 11/08/2020 | Anomalie | LAN | Tous | Fermée | Tout le LAN uniquement dans un tunnel VPN (sans IP publ ... | |
|
31817 | 11/08/2020 | Anomalie | WAN | Tous | Fermée | Ecran tactile -> Connexion -> Etat -> IP affichée > 10. ... | |
|
31825 | 12/08/2020 | Anomalie | Freebox OS | Freebox Server V7 (Delta) | Fermée | [Delta] Demande de mise à jour Qemu | |
|
31846 | 13/08/2020 | Anomalie | WiFi | Tous | Fermée | Désactivation impossible du réseau Wi-Fi "freewifi_secu ... | |
|
32105 | 27/08/2020 | Anomalie | Freebox OS | Tous | Fermée | [4.2.3] Certificat SSL/TLS non renouvellé (mode routeur ... | |
|
32172 | 30/08/2020 | Anomalie | Freebox OS | Tous | Nouveau | [4.2.3] Problème de certificat SSL/TLS si le Server a d... | |
|
32179 | 31/08/2020 | Anomalie | Freebox OS | Tous | Nouveau | [4.7.5] Courbes de température sont non fonctionnelles ... | |
|
32193 | 31/08/2020 | Anomalie | Freebox OS | Tous | Fermée | FLOSS.freebox.fr n'est pas à jour, les firmwares réalis ... | |
|
32196 | 01/09/2020 | Anomalie | Freebox OS | Tous | Nouveau | [4.7.5] Perte de connexion IPv6 sur Player Mini 4K en R... | |
|
32294 | 07/09/2020 | Anomalie | Freebox OS | Tous | Fermée | CVE-2020-11810 (OpenVPN) | |
|
32296 | 07/09/2020 | Anomalie | Freebox OS | Tous | Fermée | CVE-2019-1551 + CVE-2020-1967 (OpenSSL) | |
|
32482 | 19/09/2020 | Anomalie | DSL | Tous | Nouveau | Server avec heure affichée mais plus de connexion Inter... | |
|
32483 | 19/09/2020 | Anomalie | Freebox OS | Tous | Nouveau | "Courbes de température" : Décallage sur le graphique | |
|
32514 | 22/09/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour liée a ... | |
|
32561 | 25/09/2020 | Anomalie | Freebox OS | Tous | Nouveau | [Flyspray] Completely unexpected exception: Address in ... | |
|
32833 | 20/10/2020 | Anomalie | WiFi | Tous | Nouveau | hostap (hostapd/wpa_supplicant) à améliorer (Wi-Fi) | |
|
32853 | 21/10/2020 | Anomalie | Freebox OS | Tous | Nouveau | radvd 2.19 (ipv6) | |
|
32934 | 29/10/2020 | Anomalie | Freebox OS | Tous | Nouveau | Ajout d'une redirection de ports vers une machine en DH... | |
|
34198 | 27/02/2021 | Anomalie | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Demande de mise à jour liée a... | |
|
34201 | 27/02/2021 | Anomalie | Freebox OS | Tous | Fermée | [Pop] Demande de code sources car actuellement non disp ... | |