Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

À l’heure actuelle, la société Iliad/Free/Freebox n’est pas dans la légalité, les sources actuelles (et depuis son lancement le 7 juillet 2020) ne sont pas disponibles pour la Freebox Server Pop.

Idem :
- le répéteur Wi-Fi
- la Freebox Player Mini 4K vers la source Android (AOSP)
- la Freebox Player Pop vers la source Android (AOSP)

DE PLUS LES SOURCES SONT INCOMPLÈTES POUR LES AUTRES ÉQUIPEMENTS FREEBOX ET NE SONT PAS À JOUR DEPUIS DE NOMBREUSES ANNÉES :
- https://floss.freebox.fr/

Il manque également, une boîte email afin de demander les sources de façon numérique, sans à devoir payer 5 euros et éviter l’envoi d’un support par voie postale au 21ème siècle.

PS : Ce n’est pas la première alerte.

À l’heure actuelle, la société Iliad/Free/Freebox n’est pas dans la légalité, les sources actuelles (et depuis son lancement le 23 mars 2021) ne sont pas disponibles pour la Freebox Server Pro.

Idem :
- la Freebox Pop (Server)
- le répéteur Wi-Fi
- la Freebox Player Mini 4K vers la source Android (AOSP)
- la Freebox Player Pop vers la source Android (AOSP)

DE PLUS LES SOURCES SONT INCOMPLÈTES POUR LES AUTRES ÉQUIPEMENTS FREEBOX ET NE SONT PAS À JOUR DEPUIS DE NOMBREUSES ANNÉES :
- https://floss.freebox.fr/

Il manque également, une boîte email afin de demander les sources de façon numérique, sans à devoir payer 5 euros et éviter l’envoi d’un support par voie postale au 21ème siècle.

PS : Ce n’est pas la première alerte.

Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare), je redemande la mise à jour de netatalk 3.1.8 → 3.1.12 (2018-12-20) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk

→ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160

→ http://netatalk.sourceforge.net/

→ https://dev.freebox.fr/bugs/task/25771

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.6 → 2.4.8 (2019-12-31) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-2091/Samba-PPP.html

→ https://www.cvedetails.com/cve/CVE-2014-3158

→ https://github.com/paulusmack/ppp

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

- https://dev.freebox.fr/bugs/task/25774 ici directement précédemment.

What was new in ppp-2.4.7. (2014-08-09)

* Fixed a potential security issue in parsing option files (CVE-2014-3158).

* There is a new "stop-bits" option, which takes an argument of 1 or 2,

indicating the number of stop bits to use for async serial ports.

* Various bug fixes.

What's new in ppp-2.4.8. (2019-12-31)

* New pppd options have been added:

1. ifname, to set the name for the PPP interface device
2. defaultroute-metric, to set the metric for the default route
3. defaultroute6, to add an IPv6 default route (with nodefaultroute6

to prevent adding an IPv6 default route)

1. up_sdnotify, to have pppd notify systemd when the link is up.

* The rp-pppoe plugin has new options:

1. host-uniq, to set the Host-Uniq value to send
2. pppoe-padi-timeout, to set the timeout for discovery packets
3. pppoe-padi-attempts, to set the number of discovery attempts.

* Added the CLASS attribute in radius packets.

* Sundry bug fixes.

* Fixed warnings and issues found by static analysis.

* Added Submitting-patches.md.

Afin de résoudre certains problèmes d’IPv6, je demande la mise à jour de radvd 1.8.5 (2012-01-26) → 1.15 (2014-07-21) → 2.18 (2019-02-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

Bien sûr la dernière version est préférable

→ https://www.cvedetails.com/vulnerability-list/vendor_id-13131/product_id-27101/Litech-Router-Advertisement-Daemon.html

→ http://www.litech.org/radvd/

- https://github.com/reubenhwk/radvd

→ https://dev.freebox.fr/bugs/task/25775

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour U-Boot → 2020.04 ou + pour ainsi corriger des failles de sécurité (vulnérabilités) nommées CVEs en même temps...

- https://www.cvedetails.com/vulnerability-list/vendor_id-18843/product_id-48033/Denx-U-boot.html

- https://www.denx.de/wiki/U-Boot

- https://gitlab.denx.de/u-boot/u-boot

Actuellement :
- 2020.04 (2020-04-13)
- 2020.07 RC5 (2020-06-23)

Pour tous les Freebox Server.

Pourriez-vous mettre à jour avahi 0.7 → 0.8 (2020-02-18)
→ https://avahi.org/

Il y a des bugs résolus depuis la 0.7 (une CVE enfin corrigée) :
→ https://github.com/lathiat/avahi/releases/tag/v0.8

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4481/product_id-7747/Avahi-Avahi.html

Afin de résoudre certains problèmes de WiFi (corrections, améliorations), je demande la mise à jour de hostapd git-20171211 → 2.9 (2019-08-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps ?

→ https://www.cvedetails.com/vulnerability-list/vendor_id-12005/product_id-22495/W1.fi-Hostapd.html

→ http://w1.fi/hostapd/

→ http://w1.fi/cgit/hostap/

→ https://dev.freebox.fr/bugs/task/25755

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour zlib → 1.2.13 (2022-10-14) pour corriger les failles ?
- http://zlib.net/
- https://github.com/madler/zlib
- https://www.cvedetails.com/vulnerability-list/vendor_id-13265/Zlib.html

Pourriez-vous mettre à jour bzip2 1.0.6 → 1.0.8 (2019-07-13)
→ https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/Bzip-Bzip2.html

→ https://www.sourceware.org/bzip2/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour bzip2 1.0.6 → 1.0.8 (2019-07-13) pour corriger les failles ?
- https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/Bzip-Bzip2.html
- https://www.sourceware.org/bzip2/

Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare), je demande la mise à jour de netatalk 3.1.12 → 3.1.13 (2022-03-22) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.

- https://netatalk.sourceforge.io/
- https://netatalk.sourceforge.io/3.1/ReleaseNotes3.1.13.html

Pourriez-vous mettre à jour crypto-js 3.1.2 (2013-01-15) en 4.1.1 (2021-09-14) :
- https://github.com/brix/crypto-js

Pourriez-vous mettre à jour flot 0.8.3 (2014-04-21) en 4.2.3 (2022-08-01) :
- https://github.com/flot/flot/tags
- http://www.flotcharts.org/

Pourriez-vous mettre à jour glib en 2.74.1 (2022-10-25) :
- https://gitlab.gnome.org/GNOME/glib/-/releases
- https://docs.gtk.org/glib/

Pour une meilleure gestion des disques durs, je demande la mise à jour de hdparam 9.48 (2015-06-17)→ 9.60 (2020-11-21) :
- https://sourceforge.net/projects/hdparm/
- https://sourceforge.net/projects/hdparm/files/hdparm/

Pourriez-vous mettre à jour i18next en 22.0.4 (2022-10-28) :
- https://github.com/i18next/i18next/releases
- https://github.com/i18next/i18next
- https://www.i18next.com/

Pourriez-vous mettre à jour inih en r56 (2022-07-12) :
- https://github.com/benhoyt/inih
- https://github.com/benhoyt/inih/releases

Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2 4.2.0 (2015-08-31) mais cette fois en 5.4.0 (2019-11-25).

→ https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

→ https://git.kernel.org/pub/scm/network/iproute2/iproute2.git

Note importante: bridge-utils a été intégré dans iproute2, c’est pour cela que la dernière version 1.6 date de 2016.
Les Freebox ont seulement la 1.5 de 2011.

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

Dans un ticket qui a été clôturé sans raison:
- https://dev.freebox.fr/bugs/task/25765

Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2 en 5.7.0 (2019-11-25).

→ https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

→ https://git.kernel.org/pub/scm/network/iproute2/iproute2.git

Note importante: bridge-utils a été intégré dans iproute2, c’est pour cela que la dernière version 1.6 date de 2016.
Les Freebox ont seulement la 1.5 de 2011.
Note : Une version ultime est sortie récemment la 1.7 (2020-06-23) : https://dev.freebox.fr/bugs/task/25749.

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

Suite de:
- https://dev.freebox.fr/bugs/task/29346