Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

Pourriez-vous mettre à jour libarchive 3.2.2 → 3.3.3 (2018-09-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-12872/product_id-26168/version_id-207457/Libarchive-Libarchive-3.2.2.html

→ https://www.libarchive.org/

→ https://github.com/libarchive/libarchive

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de fichiers Apple HFS/+ et Time Machine, je redemande la mise à jour de hfsprogs 332.25 → 593.221.1 (2018-10-10) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.google.com/search?q=diskdev_cmds+cve+apple+hfs

→ https://opensource.apple.com/tarballs/diskdev_cmds/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

mots clés : apple hfs hfs+ diskdev_cmds hfsprogs

Pourriez-vous mettre à jour e2fsprogs 1.42.9 → 1.44.5 (2018-12-15) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15251/E2fsprogs-Project.html

→ http://e2fsprogs.sourceforge.net/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour dropbear 2016.74 → 2018.76 (2018-02-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15806/product_id-33536/version_id-214300/Dropbear-Ssh-Project-Dropbear-Ssh-2016.74.html

→ https://matt.ucc.asn.au/dropbear/dropbear.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour busybox 1.21.0 → 1.29.3 (2018-09-09) | 1.30.0 (2018-12-31) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4282/product_id-7452/version_id-229697/Busybox-Busybox-1.21.0.html

→ https://busybox.net/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour expat 2.2.0 → 2.2.6 (2018-08-15)
→ https://www.cvedetails.com/vulnerability-list/vendor_id-16735/product_id-39003/version_id-218724/Libexpat-Project-Libexpat-2.2.0.html

→ https://libexpat.github.io/

→ https://sourceforge.net/projects/expat/files/expat/

→ https://github.com/libexpat/libexpat/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour dnsmasq 2.78 → 2.80 (2018-10-18)
→ http://www.thekelleys.org.uk/dnsmasq/?C=M;O=D

→ http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=summary

Il y a des bugs résolus depuis la 2.78 (qui entre autre corrigeait une CVE) :
→ http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

→ https://www.cvedetails.com/vulnerability-list/vendor_id-8351/product_id-14557/version_id-235852/Thekelleys-Dnsmasq-2.78.html

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22145

Afin de résoudre certains problèmes de disques durs, je redemande la mise à jour de xfsprogs 3.1.11 → 4.19.0 (2018-11-09) / 4.20.0-rc1 (2019-02-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-9/product_id-32302/SGI-Xfsprogs.html

→ https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour rrdtool 1.4.7 → 1.4.9 (2014-09-29) → 1.7.1 (2019-02-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

Bien sûr la dernière version est préférable

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15400/product_id-31689/version_id-182932/Rrdtool-Project-Rrdtool-1.4.7.html

→ https://oss.oetiker.ch/rrdtool/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour readline 5.2 → 7.0 (2016-09-16) → 8.0 (2019-01-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-28345/GNU-Readline.html

→ http://git.savannah.gnu.org/cgit/readline.git?h=devel

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.8 → 2.4.9 (2021-01-04) | 2.5.0 (2023-04-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ppp

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4603
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8597
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3310

→ https://github.com/paulusmack/ppp
→ https://download.samba.org/pub/ppp/

What's new in ppp-2.5.0.
************************

The 2.5.0 release is a major release of pppd which contains breaking 
changes for third-party plugins, a complete revamp of the build-system
and that allows for flexibility of configuring features as needed.

In Summary:
* Support for PEAP authentication by Eivind Næss and Rustam Kovhaev
* Support for loading PKCS12 certificate envelopes 
* Adoption of GNU Autoconf / Automake build environment, by Eivind Næss
  and others.
* Support for pkgconfig tool has been added by Eivind Næss.
* Bunch of fixes and cleanup to PPPoE and IPv6 support by Pali Rohár.
* Major revision to PPPD's Plugin API by Eivind Næss.
  - Defines in which describes what features was included in pppd
  - Functions now prefixed with explicit ppp_* to indicate that
    pppd functions being called.
  - Header files were renamed to better align with their features,
    and now use proper include guards
  - A pppdconf.h file is supplied to allow third-party modules to use
    the same feature defines pppd was compiled with.
  - No extern declarations of internal variable names of pppd, 
    continued use of these extern variables are considered 
    unstable.
* Lots of internal fixes and cleanups for Radius and PPPoE by Jaco Kroon
* Dropped IPX support, as Linux has dropped support in version 5.15
  for this protocol.
* Many more fixes and cleanups.
* Pppd is no longer installed setuid-root.
* New pppd options:
  - ipv6cp-noremote, ipv6cp-nosend, ipv6cp-use-remotenumber,
    ipv6-up-script, ipv6-down-script
  - -v, show-options
  - usepeerwins, ipcp-no-address, ipcp-no-addresses, nosendip
* On Linux, any baud rate can be set on a serial port provided the
  kernel serial driver supports that.

Note that if you have built and installed previous versions of this
package and you want to continue having configuration and TDB files in
/etc/ppp, you will need to use the --sysconfdir option to ./configure.

What’s new in ppp-2.4.9.

* Support for new EAP (Extensible Authentication Protocol) methods:
- Support for EAP-TLS, from Jan Just Keijser and others
- Support for EAP-MSCHAPv2, from Eivind Næss, Thomas Omerzu, Tijs Van Buggenhout and others

* New pppd options:
- chap-timeout
- chapms-strip-domain
- replacedefaultroute
- noreplacedefaultroute
- ipv6cp-accept-remote
- lcp-echo-adaptive
- ip-up-script
- ip-down-script
- ca
- capath
- cert
- key
- crl-dir
- crl
- max-tls-version
- need-peer-eap

* Fixes for CVE-2020-8597 and CVE-2015-3310.

* libpcap is now required when compiling on Linux (previously, if libpcap was not present, pppd would be compiled without packet filtering support).

* The rp-pppoe plugin has been renamed to pppoe, to distinguish it from the upstream rp-pppoe code. Its options have changed names, but the old names are kept as aliases.

* The configure script now supports cross-compilation.

* Many bug fixes and cleanups.

Pourriez-vous mettre à jour ntfs-3g 2016.2.22 → 2017.3.23 (2017-03-28) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17875/product_id-45193/Tuxera-Ntfs-3g.html

→ https://www.tuxera.com/community/open-source-ntfs-3g/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour minicom 2.4 → 2.7.1 (2017-04-18) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7467

→ https://salsa.debian.org/minicom-team/minicom → https://salsa.debian.org/minicom-team/minicom/commits/master → https://salsa.debian.org/minicom-team/minicom/branches

→ https://packages.debian.org/sid/minicom

→ https://www.openwall.com/lists/oss-security/2017/04/18/5

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgd2 2.0.36RC1 → 2.2.5 (2017-08-30) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-6668/product_id-11517/version_id-82579/Libgd-Gd-Graphics-Library-2.0.36.html

→ http://libgd.github.io/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de règles (IPv4/IPv6), je redemande la mise à jour de iptables 1.4.21 → 1.8.2 (2018-11-13) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-959/product_id-1656/version_id-160295/opbyp-1/Netfilter-Core-Team-Iptables-1.4.21.html

→ https://netfilter.org/projects/iptables/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour CUPS vers 2.4.4 (2023-06-06) afin d’avoir les améliorations, corrections et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.
- https://github.com/OpenPrinting/cups/releases
- https://github.com/OpenPrinting/cups/tags
- https://github.com/OpenPrinting/cups
- https://github.com/OpenPrinting

Le projet n’est plus géré par Apple depuis le départ de son fondateur.
La dernière version de CUPS gérée par Apple est la 2.3.3 (2020-04-24).

Pourriez-vous mettre à jour cracklib 2.8.18 → 2.9.6+ et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html

→ https://github.com/cracklib/cracklib

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Bonjour,

Lorsqu’on télécharge un torrent il arrive que certains fichiers soient incomplet: ou bien car le téléchargement n’est pas terminé, ou bien car on a choisi de ne pas les télécharger après que le torrent ai démarré.

Afin d’identifier les fichiers incomplets est il possible que la seedbox ajoute une extension en .part à leurs noms comme sur d’autres clients torrent ?

Merci d’avance.

Cordialement,

Al.

Bonjour,

Je reviens vers vous pour savoir si quelque chose peut être fait pour la qualité TV ?

Je m'explique :
Pour la plupart des chaînes, il y a la HD+ (15mbps) mais le son est moyen (AAC 128k). Est-il possible d'augmenter le débit audio au moins ?
Et pour les autres chaînes parfois payantes, nous n'avons que la HD 1440x1080 et un son en AAC 64k ? Est-ce possible au minimum d'augmenter la qualité audio en 128k comme les autres chaînes ?

D'ailleurs, les enregistrements en HD+ ne fonctionnent toujours pas (malgré les demandes faites ici il y a des années…) : ça enregistre en HD normal.

Merci d'avance

Il serait intéressant que l’OS Freebox prennent en charge la décompression d’archive (format ZIP, 7z, RAR,..) découpées en plusieurs volumes.

Salut

Il arrive qu’un ensemble d’archives, récupérées par Newsgroups, soit avec un mot de passe.
Est-il possible de renseigner ce mot de passe ?

Suggestions :
- lors de “Téléchargement depuis un fichier” ou “depuis une URL“, avoir une case “Mot de passe si besoin :” et on rentre le mot de passe et après la vérif., décompression avec ce mot de passe et retour d’erreur si mauvais mot de passe
- si le fichier .nzb est récupéré depuis “A télécharger” : clic-droit sur le téléchargement puis un sous-menu “Mot de passe” ou même “Options du téléchargement” avec possibilité de rentrer ce mot de passe (voire aussi de changer le répertoire final ?)

Merci :)

Bonjour,

Impossible de m’annoncer sur les trackers afin de faire mes téléchargement. J’ai vérifier sur d’autre tâche sans réussir à résoudre mon soucis.
J’ai essayer de “reset” de reconfigurer mon client VPN et vérifier également que le gestionnaire de téléchargement était bien actif.

J’ai essayé sur 2 box différentes même problème.

Merci d’avance pour votre aide.

Cordialement

Voici les logs d’erreur :

2017-08-08 14:07:31 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://coppersurfer.tk:6969/announce
2017-08-08 14:07:31 [ann udp] event started tracker.coppersurfer.tk:6969
2017-08-08 14:07:31 announce failed: timed out
2017-08-08 14:07:31 announcer udp://open.demonii.com:1337/announce failure : 1
2017-08-08 14:07:31 announce failed: timed out
2017-08-08 14:07:31 announcer udp://tracker4.piratux.com:6969/announce failure : 2
2017-08-08 14:07:31 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://tracker.coppersurfer.tk:6969
2017-08-08 14:07:36 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://tracker.coppersurfer.tk:6969
2017-08-08 14:07:36 announce failed: timed out
2017-08-08 14:07:36 announcer udp://tracker.openbittorrent.com:80/announce failure : 2
2017-08-08 14:07:41 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://coppersurfer.tk:6969/announce
2017-08-08 14:07:46 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://tracker.coppersurfer.tk:6969
2017-08-08 14:07:55 announce failed: timed out
2017-08-08 14:07:55 announcer udp://coppersurfer.tk:6969/announce failure : 3
2017-08-08 14:07:55 disable announcer udp://coppersurfer.tk:6969/announce after too many failures
2017-08-08 14:08:01 announce failed: timed out
2017-08-08 14:08:01 announcer udp://tracker.coppersurfer.tk:6969 failure : 3
2017-08-08 14:08:01 disable announcer udp://tracker.coppersurfer.tk:6969 after too many failures
2017-08-08 14:08:01 announcer udp://tracker.pomf.se failure : 1

Il serait pratique de pouvoir ajouter ses trackers sous forme de liste plutôt qu’un par un, et également de pouvoir les activer en groupe (une fois tous séléctionnés).

Ajouter des trackers par défaut dans les préférences serait également pratique, ainsi que la possibilité de tous les activer par défaut : actuellement, seul le premier tracker de la liste est activé par défaut.

======Cette fonction consisterait a donné la possibilité a l’utilisateur de changer/modifié/edité d’un seul coup (si il le souhaite) l’adresse du tracker de tout ses torrents ou seulement de ceux qu’il souhaite modifié.======

Mise en situation :

• L’utilisateur a plus de 400 torrents ayant tous le meme traqueur.

• Le tracker viens a mourir, une nouvelle adresse est donné et l’utilisateur doit modifier l’ancienne adresse du tracker pour mettre la nouvelle.

Le probleme actuellement, c’est qu’il devra modifier ses torrents 1 par 1 ce qui lui prendra une ETERNITE car il n’existe actuellement pas d’option permettant une edition generale de l’adresse du tracker pour les torrents sur la Seedbox de la Free.

Cette option existe sur de nombreux client bittorent et seedbox.

Elle se presente souvent de la maniere suivante

• Selections de tout les torrent dont la modification de l’adresse du tracker est souhaitée

• Clique droit → parametres → tracker OU Clique droit → tracker

• Puis on change l’adresse du tracker

Exemple :

L’utilisateur gagne ainsi enormement de temps. Cela faciliterais la vie des utilisateur de la seedbox qui ne connaissent que trop bien les changement d’adresse de tracker.

Bonjour à tous,

pour info,
après plusieurs essais infructeux dans tous les sens
j'ai enfin réussi à obtenir un session token

la doc API intégrée à la freebox (https://mafreebox.freebox.fr/doc/index.html#)
est erronée concernant le calcul du "password".

ce password est necessaire dans la requête du session token

—> dans la doc est écrit
—> dans le paragraphe "Obtaining a session_token"/"password string"
—> password = hmac-sha1(app_token, challenge) (←– CECI NE FONCTIONNE PAS)

avec le password ainsi calculé,
j'obtenais en réponse à la requête de session token (POST http)

Status Code: 403 Forbidden
msg: Erreur d'authentification de l'application
error_code: invalid_token

Pour que ça fonctionne,
il faut inverser app_token et challenge dans la formule

(CECI CI-DESSOUS FONCTIONNE)
(variables challenge et app_token préalablement attribuées bien sûr)

#en php
$password = hash_hmac("sha1", $challenge, $app_token); 

#ou en bash
password=$(echo -n $challenge | openssl sha1 -hmac $app_token | cut -d '=' -f2 | sed 's/ //g')

—> et avec le bon password, ça passe mieux
—> session_token (enfin) reçu

en remarques complémentaires (de ce que j'en ai compris),

- l'app_token une fois sollicité/autorisé/validé est pérenne 
- le challenge par contre, à une durée de validité courte (30 secondes), 
  validité courte qui est donc conférée au password. 
  Et donc pour réussir l'obtention du session_token, 
  la requête/obtention du challenge, le calcul du password et la requête du session_token 
  doivent être fait pendant cette période de validité de 30 secondes.
- je suppose que le session_token est relativement pérenne  
  (pas pu tester longtemps) mais on sait maintenant comment en solliciter un autre...

HTH,
cordialement,
hého