Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Pourriez-vous mettre à jour readline 5.2 → 7.0 (2016-09-16) → 8.0 (2019-01-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-28345/GNU-Readline.html

→ http://git.savannah.gnu.org/cgit/readline.git?h=devel

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.8 → 2.4.9 (2021-01-04) | 2.5.0 (2023-04-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ppp

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4603
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8597
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3310

→ https://github.com/paulusmack/ppp
→ https://download.samba.org/pub/ppp/

What's new in ppp-2.5.0.
************************

The 2.5.0 release is a major release of pppd which contains breaking 
changes for third-party plugins, a complete revamp of the build-system
and that allows for flexibility of configuring features as needed.

In Summary:
* Support for PEAP authentication by Eivind Næss and Rustam Kovhaev
* Support for loading PKCS12 certificate envelopes 
* Adoption of GNU Autoconf / Automake build environment, by Eivind Næss
  and others.
* Support for pkgconfig tool has been added by Eivind Næss.
* Bunch of fixes and cleanup to PPPoE and IPv6 support by Pali Rohár.
* Major revision to PPPD's Plugin API by Eivind Næss.
  - Defines in which describes what features was included in pppd
  - Functions now prefixed with explicit ppp_* to indicate that
    pppd functions being called.
  - Header files were renamed to better align with their features,
    and now use proper include guards
  - A pppdconf.h file is supplied to allow third-party modules to use
    the same feature defines pppd was compiled with.
  - No extern declarations of internal variable names of pppd, 
    continued use of these extern variables are considered 
    unstable.
* Lots of internal fixes and cleanups for Radius and PPPoE by Jaco Kroon
* Dropped IPX support, as Linux has dropped support in version 5.15
  for this protocol.
* Many more fixes and cleanups.
* Pppd is no longer installed setuid-root.
* New pppd options:
  - ipv6cp-noremote, ipv6cp-nosend, ipv6cp-use-remotenumber,
    ipv6-up-script, ipv6-down-script
  - -v, show-options
  - usepeerwins, ipcp-no-address, ipcp-no-addresses, nosendip
* On Linux, any baud rate can be set on a serial port provided the
  kernel serial driver supports that.

Note that if you have built and installed previous versions of this
package and you want to continue having configuration and TDB files in
/etc/ppp, you will need to use the --sysconfdir option to ./configure.

What’s new in ppp-2.4.9.

* Support for new EAP (Extensible Authentication Protocol) methods:
- Support for EAP-TLS, from Jan Just Keijser and others
- Support for EAP-MSCHAPv2, from Eivind Næss, Thomas Omerzu, Tijs Van Buggenhout and others

* New pppd options:
- chap-timeout
- chapms-strip-domain
- replacedefaultroute
- noreplacedefaultroute
- ipv6cp-accept-remote
- lcp-echo-adaptive
- ip-up-script
- ip-down-script
- ca
- capath
- cert
- key
- crl-dir
- crl
- max-tls-version
- need-peer-eap

* Fixes for CVE-2020-8597 and CVE-2015-3310.

* libpcap is now required when compiling on Linux (previously, if libpcap was not present, pppd would be compiled without packet filtering support).

* The rp-pppoe plugin has been renamed to pppoe, to distinguish it from the upstream rp-pppoe code. Its options have changed names, but the old names are kept as aliases.

* The configure script now supports cross-compilation.

* Many bug fixes and cleanups.

Pourriez-vous mettre à jour ntfs-3g 2016.2.22 → 2017.3.23 (2017-03-28) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17875/product_id-45193/Tuxera-Ntfs-3g.html

→ https://www.tuxera.com/community/open-source-ntfs-3g/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour minicom 2.4 → 2.7.1 (2017-04-18) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7467

→ https://salsa.debian.org/minicom-team/minicom → https://salsa.debian.org/minicom-team/minicom/commits/master → https://salsa.debian.org/minicom-team/minicom/branches

→ https://packages.debian.org/sid/minicom

→ https://www.openwall.com/lists/oss-security/2017/04/18/5

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgd2 2.0.36RC1 → 2.2.5 (2017-08-30) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-6668/product_id-11517/version_id-82579/Libgd-Gd-Graphics-Library-2.0.36.html

→ http://libgd.github.io/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de règles (IPv4/IPv6), je redemande la mise à jour de iptables 1.4.21 → 1.8.2 (2018-11-13) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-959/product_id-1656/version_id-160295/opbyp-1/Netfilter-Core-Team-Iptables-1.4.21.html

→ https://netfilter.org/projects/iptables/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour CUPS vers 2.4.4 (2023-06-06) afin d’avoir les améliorations, corrections et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.
- https://github.com/OpenPrinting/cups/releases
- https://github.com/OpenPrinting/cups/tags
- https://github.com/OpenPrinting/cups
- https://github.com/OpenPrinting

Le projet n’est plus géré par Apple depuis le départ de son fondateur.
La dernière version de CUPS gérée par Apple est la 2.3.3 (2020-04-24).

Pourriez-vous mettre à jour cracklib 2.8.18 → 2.9.6+ et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html

→ https://github.com/cracklib/cracklib

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Il serait intéressant que l’OS Freebox prennent en charge la décompression d’archive (format ZIP, 7z, RAR,..) découpées en plusieurs volumes.

Salut

Il arrive qu’un ensemble d’archives, récupérées par Newsgroups, soit avec un mot de passe.
Est-il possible de renseigner ce mot de passe ?

Suggestions :
- lors de “Téléchargement depuis un fichier” ou “depuis une URL“, avoir une case “Mot de passe si besoin :” et on rentre le mot de passe et après la vérif., décompression avec ce mot de passe et retour d’erreur si mauvais mot de passe
- si le fichier .nzb est récupéré depuis “A télécharger” : clic-droit sur le téléchargement puis un sous-menu “Mot de passe” ou même “Options du téléchargement” avec possibilité de rentrer ce mot de passe (voire aussi de changer le répertoire final ?)

Merci :)

Il serait pratique de pouvoir ajouter ses trackers sous forme de liste plutôt qu’un par un, et également de pouvoir les activer en groupe (une fois tous séléctionnés).

Ajouter des trackers par défaut dans les préférences serait également pratique, ainsi que la possibilité de tous les activer par défaut : actuellement, seul le premier tracker de la liste est activé par défaut.

======Cette fonction consisterait a donné la possibilité a l’utilisateur de changer/modifié/edité d’un seul coup (si il le souhaite) l’adresse du tracker de tout ses torrents ou seulement de ceux qu’il souhaite modifié.======

Mise en situation :

• L’utilisateur a plus de 400 torrents ayant tous le meme traqueur.

• Le tracker viens a mourir, une nouvelle adresse est donné et l’utilisateur doit modifier l’ancienne adresse du tracker pour mettre la nouvelle.

Le probleme actuellement, c’est qu’il devra modifier ses torrents 1 par 1 ce qui lui prendra une ETERNITE car il n’existe actuellement pas d’option permettant une edition generale de l’adresse du tracker pour les torrents sur la Seedbox de la Free.

Cette option existe sur de nombreux client bittorent et seedbox.

Elle se presente souvent de la maniere suivante

• Selections de tout les torrent dont la modification de l’adresse du tracker est souhaitée

• Clique droit → parametres → tracker OU Clique droit → tracker

• Puis on change l’adresse du tracker

Exemple :

L’utilisateur gagne ainsi enormement de temps. Cela faciliterais la vie des utilisateur de la seedbox qui ne connaissent que trop bien les changement d’adresse de tracker.

Bonjour,

j’ai remarqué que je pouvais scanner la TNT avec une clé USB DVB dans les paramètres de Freebox OS, mais il m’est impossible de lire les chaînes détectées.

Ça serrait un plus si une telle fonction existait.

Merci.

Bonjour,

J’ai constaté qu’il n’est pas possible de créer un règle pour rediriger des paquets provenant du WAN vers un client particulier du LAN autres que pour les protocoles TCP et UDP.

J’aimerais pouvoir par exemple pouvoir rediriger les paquets ESP (pour IPSec) provenants d’une IP particulière (ou de toutes les IP) vers un PC client du LAN.

Quant dans “Redirection de port”, j’essaye de mettre autre chose que TCP ou UDP dans “Protocole”, j’ai le message “protocole invalide”.
J’aimerais par exemple pouvoir mettre “50” (pour un protocol code particulier) ou “50-55” (pour un range) ou “50,51,53” (pour une liste de protocole code) ou “esp” (pour un protocole connu). Dans ces cas là, les numéro de ports deviennent facultatifs.

Attention: ce bug ne concerne pas IPSec qui est ici utilisé en exemple (je n’ai pas de problème particulier avec IPSec merci, c’est juste le premier exemple que j’ai trouvé qui n’utilise pas que TCP et UDP).

Dans Freebox OS, pour l'ensemble des Freebox Server, il faudrait modifier :

"Paramètres de la Freebox" → "Partage de fichiers" :
- "Partage Mac OS" en "Partage macOS (AFP) avant Big Sur"
- "Partage Windows" en "Partage de fichiers"

Car oui, Linux utilise aussi SMB et oui, macOS Big Sur n'utilise plus AFP.
Cela fait quelques versions de macOS, depuis Mavericks (2013) de mémoire, que le protocole SMB de Microsoft est privilégié par Apple au détriment de leur protocole maison, AFP.

De plus en plus de personne sont perturbées à propos de la téléphonie mobile 5G et du Wi-Fi 5GHz.

"Paramètres de la Freebox" → "Réseau local" → "Wi-Fi" :
- "Carte Wi-Fi 2.4G / 802.11n" en "Carte Wi-Fi 2.4GHz / 802.11n" OU "Carte Wi-Fi 2.4GHz (802.11n)"
- "Carte Wi-Fi 5G / 802.11ac" en "Carte Wi-Fi 5GHz / 802.11ac" OU "Carte Wi-Fi 5GHz (802.11ac)"

Surtout que c'est déjà parfait dans Freebox Compagnon :
- "Carte Wi-Fi 2.4 Ghz / 802.11n"
- "Carte Wi-Fi 5 Ghz / 802.11ac"
→ https://i.ibb.co/p1fcVL5/freebox-compagnon-2-4ghz-802-11n-5ghz-802-11ac.jpg

Serait-il possible de modifier :
- Partie "État Internet" → "État de la Freebox" → "Historique" :
- "Connexion | VDSL (public) | Connecté" en "Connexion | VDSL (public) | Connectée"
- "Connexion | VDSL (public) | Déconnecté" en "Connexion | VDSL (public) | Déconnectée"

C'est une connexion…

Par la même occasion, pourquoi "Connexion VDSL (public)" ← public ?
Il n'y a pas une meilleure indication, plus claire ?

- Partie "État Internet" → "Diagnostic" → "Système" → "Allumée depuis" est mal gérée :
Il faudrait remplacer par ce type : 10j10h10mn10s
→ https://i.ibb.co/92Hy3f4/freebox-os-4-defaut-box-allumee-depuis.png

- Partie "État Internet" → "État de la connexion xDSL" → "Synchro depuis" est mal gérée :
Il faudrait remplacer par ce type : 10j10h10mn10s
→ https://i.ibb.co/zHB02Fx/freebox-os-4-defaut-box-synchro-depuis-png.png

- Partie "État Internet" → "État de la connexion Internet" → "Adresse IPv4" → l’arrivée du XXX.XXX.XXX.XXX (Ports 0 à 65535)
→ Il faudrait faire deux lignes, la première "Adresse IPv4 : XXX.XXX.XXX.XXX", la seconde : "Ports : 0 à 65535"

- https://dev.freebox.fr/bugs/task/33614
- https://dev.freebox.fr/bugs/task/27548

Bonjour,

Sur le Freebox Compagnon, il manque la possibilité de consulter les messages déposés dans la messagerie vocale de la freebox, ainsi que les notifications lors de messages déposés et éventuellement aussi la messagerie vocale visuelle. Cette fonction de consultation existait déjà sur l’appli Freebox Mobile !

Bonjour,

J’administre mes fichiers par l’explorateur de Freebox OS, à defaut de console et puis parce qu’il est pas mal fait.

Mais l’absence de possibilité d’annulation de la dernière action, en particulier pour les actions de suppression, est problématique pour un outil graphique.
C’est encore plus vrai pour un outil graphique perfectible qui ne peut pas suivre le rythme de l’utilisateur (à cause des requêtes ajax à chaque action).
Ça fait maintenant deux fois que je supprime mon dossier de travail en voulant supprimer un seul sous-dossier/fichier, mais avec une actualisation subtile entre la sélection et l’appui sur la touche supprimer (l’actualisation sélectionne mon dossier de travail dans l’arborescence).

Je comprends bien qu’il n’est pas possible d’implémenter ceci sur un partage Samba (ou alors avec une sorte de cache d’actions? ça me parait bien compliqué quand même). Qu’en est-il de l’implémentation du système de fichier NFS? À défaut, serait-il possible de désactiver l’action de la touche “suppr” sur l’arborescence? (donc laisser le raccourci dans la fenêtre principale avec les fichiers, et les clic droit/supprimer partout)

Merci,

Laurent B.

Bonjour,

La nouvelle API ne permet plus de choisir le nom du fichier que l’on télécharge, il le défini de lui même, contrairement à l’ancienne API qui permettait de choisir un nom de fichier à l’ajout d’un nouveau téléchargement.

Il serait pas mal d’avoir un paramètre “name” facultatif à l’ajout d’un téléchargement par url.

Ajout des paramètres TFTP et PXE permettant à une machine de booter directement depuis le réseau, l’image PXE pouvant être stockée ailleurs que sur la Freebox.

Bonjour,

Tout en sachant que je ne poste certainement pas au bon endroit, ma demande concerne le rDNS de l’adresse IP attribuée par l’aggrégation 4G sur une Delta.

J’ai récemment déployé un serveur Debian-Yunohost sur la Freebox Delta afin d’activer certains services libres et utiles, en particulier pour gérer une association. J’ai bien déclaré l’adresse IP 78.215.*.* de ma connexion ADSL dans les enregistrements DNS et votre interface m’a permis de désigner un Reverse DNS correspondant au nom de domaine ynh.freeboxos.fr. Jusque là tout va bien.

Cependant, l’agrégation 4G+ADSL sur la Delta m’octroie une deuxième adresse IP 82.252.*.*, qui n’est pas en mesure de s’identifier comme ynh.freeboxos.fr, mais apparaît comme lns-bzn-59-82-252-*.*.adsl.proxad.net, ce qui est logique. Du coup, YunoHost est perturbé par cette incohérence et je risque en plus de me faire blacklister (c’est déjà le cas si j’en crois l’outil de diagnostic :
[ERROR] Your IP or domain 82.252.131.193 is blacklisted on SPFBL.net RBL

1. The blacklist reason is: “https://matrix.spfbl.net/82.252.*.*”
2. After identifying why you are listed and fixed it, feel free to ask for your IP or domaine to be removed on https://spfbl.net/en/dnsbl/).

N’ayant pas la main sur ce paramètre, je me demandais s’il était possible de faire quelque chose ou si vous aviez une astuce pour que je puisse continuer à bénéficier du débit 4G en campagne (raison pour laquelle j’ai upgradé l’offre FREE pour une Delta) tout en me permettant d’exploiter la machine virtuelle sur la Delta et YunoHost en toute sérénité.

L’option n’est pas disponible dans freeboxos et seule l’adresse IP de la ligne FREE ADSL peut se voir attribuer un rDNS dans l’interface abonnés.

En vous remerciant d’avance.

Guillaume

Bonjour

Serrais t’il possible d’ajouter une liste des périphérique bluetooth connecter a la freebox detla le but étant :

- Voir les périphérique connue
- Modifier le nom de ceux ci
- Dissocier/oublier un périphérique déja associer (actuellement impossible ) .

Pour info, la nouvelle solution supporte toutes les versions du protocole CIFS/SMBv1/SMBv2/SMBv3 mais sans le support imprimante USB connectée sur le Server.

En activant SMBv2, cela active uniquement SMBv2 et SMBv3

Note : SMBv3 non précisé dans Freebox OS, je le rappelle.

@mmakassikis a uniquement autorisé SMBv2 et SMBv3.

C’est pour cela que je demande le choix du protocole dans Freebox OS.

Commentaire ici : https://dev.freebox.fr/bugs/task/29444#comment151899

Exemples de cas : :)
- Cas 1 : SMBv1 
- Cas 2 : SMBv2 
- Cas 3 : SMBv3 
- Cas 4 : SMBv1 + SMBv2 
- Cas 5 : SMBv1 + SMBv2 + SMBv3 
- Cas 6 : SMBv1 + SMBv3 
- Cas 7 : SMBv2 + SMBv3 
- Cas 8 : Samba 3.0.37 avec SMBv1 pour le support imprimante USB connectée sur le Server

Cases 1 à 7 : Activation du nouveau code
Case 8 : Activation de l'ancien code Les deux ne peuvent pas être démarrés en même temps.

Actuellement nous sommes, si SMBv1 ne fonctionne pas, dans le cas 7.

Bonjour

Aujourd'hui nous n'avons pas la maîtrise du firmware qui est déployé dans la box lors des beta tests.

Il serait bien d’avoir le choix du pipe de firmware que l’on déploie sur la box, par exemple Version stable V-2 , Version stable V-1, Version stable V, Version beta -rc1 / -rc2 / … rcN (surtout lors des beta-tests, afin de trouver les différences de comportements, tester la non régression, etc…)

Avoir le choix entre plusieurs firmware permettrait d’isoler et de reproduire des bug sur des firmwares précis et de tester la non régression du firmware actuel par rapport à tel ou tel bug, notamment les bugs qui ont disparu en passant à un autre firmware sans avoir été officiellement identifiés et corrigés (ex : https://dev.freebox.fr/bugs/task/35653 ).

Cela permettrait également de régler rapidement sois même certaines situations embarrassante, comme avec le firmware beta -wg2 pour Delta où la partie pack sécurité était en erreur ce qui m'empêchait d'ouvrir la porte de mon garage… L'équipe DEV Free a eu beau être très réactive, cela a pris quelques heures pour être corrigé.

Cordialement
nbanba

Requete:

*Ajout d’un zoom dans les courbes
*Zoom automatique du minimum sur l’axe des ordonnées (T° surtout)

Exemple:
*Sur la courbe semaine, pouvoir zoomer sur l’incident qu’il y a eu quelques jours passés
*Pour les températures: inutile d’avoir la vue entre 0° et 20° (sauf si la freebox doit etre mise à l’exterieur, ou dans le frigo), avoir un zoom automatique pour voir plus précisément la variation serait mieux.

Ma demande est totalement lunaire, je le conçois mais....

ZFS pourrait très bien être le système d’exploitation presque universel de demain.

- ZFS marche très bien sur FreeBSD (et Solaris bien entendu qui est son OS d’origine)

- ZFS a été implémenté sur Linux via OpenZFS, sa prise en charge est désormais très très avancée sur certaines distros, prise en charge à un état de maturité bien supérieure à BTRFS qui reste ultra expérimental, au point que Ubuntu a décidé de l’implémenter par défaut en lieu et place de BTRFS

OpenZFS est disponible en beta version sur canaux alternatifs sur openSUSE Tumbleweed tant sur plateforme x86 qu’ARM

- Mais surtout surtout.... OpenZFS a été porté sur Windows.

https://openzfs.org/wiki/Main_Page https://github.com/openzfsonwindows/ZFSin

Le portage sous Windows n’est pas un vulgaire portage via Dokan (l’équivalent Windows de FUSE) comme ça a pu être le cas sur des projets précédents, il s’agit d’un driver NATIF dont l’état de développement est très avancé. Ce driver promet donc une prise en charge à quasi identité avec les projets OpenZFS sur Linux, ou ZFS sur FreeBSD, c’est un projet opensource et GRATUIT

J’ai installé ZFS sur mes PCs, j’ai déjà expérimenté des échanges entre Linux, Windows... c’est juste bluffant, même si tout n’est pas encore parfait.

Windows a perdu son driver ext2/ext4 car extfsd n’est plus développé, le support s’arrête à Windows 7
La seule solution en lecture écriture reste une solution payante Paragon basée sur Dokan, donc ce n’est qu’un vulgaire systeème FUSE avec toutes ses limitations. De plus Dokan étant utilisé par d’autres logiciels comme Cryptomator, Seadrive, on se retrouve parfois avec des conflits inextricables de driver Dokan, des BSOD donc exit Paragon, on se contentera de lire les volumes Ext2/3/4 en lecture seule gràace à LinuxRead

Un disque USB en ZFS, la grappe raid de la Freebox qui serait alors en ZFS et non plus en mdm, pourraient être indifféremment réimportés vers des systèmes FreeBSD, Linux, Windows avec une performance NATIVE

Autre avantage ZFS implémente par défaut le système de droits NFSv4 complètement compatible avec le système de droit NTFS de Windows, ce qui faciliterait encore plus la transportabilité des données, permettrait de gérer avec plus de finesse les droits sur le serveur Samba de la box

Samba dans ses dernières impplémentations offrent l’option de système de fchier ZFS pour tirer partie de sa gestion native de NFSv4

ZFS ne remplacera pas NTFS, EXT4, FAT32... pour de multiples raisons assez complexes comme le fait que ZFS est aussi par nature un gestionnaire de volume qui peut donc entrer en conflit avec certains matériels comme les faux raid matériel.

ZFS est au départ conçu pour des énormes serveurs de données, et la gestion en direct de grappes RAID... mais de façon inattendue suite au projet OpenZFS on Windows, ZFS peut donc devenir l’alternative universelle de demain même pour l’usager lambda. Il faudra juste sous Windows que des gens développent des interfaces graphiques pour la configuration et la maintenance de ZFS