|
34201 | 27/02/2021 | Anomalie | Freebox OS | Tous | Fermée | [Pop] Demande de code sources car actuellement non disp ... |
Description de la tâche
À l’heure actuelle, la société Iliad/Free/Freebox n’est pas dans la légalité, les sources actuelles (et depuis son lancement le 7 juillet 2020) ne sont pas disponibles pour la Freebox Server Pop.
Idem : - le répéteur Wi-Fi - la Freebox Player Mini 4K vers la source Android (AOSP) - la Freebox Player Pop vers la source Android (AOSP)
DE PLUS LES SOURCES SONT INCOMPLÈTES POUR LES AUTRES ÉQUIPEMENTS FREEBOX ET NE SONT PAS À JOUR DEPUIS DE NOMBREUSES ANNÉES : - https://floss.freebox.fr/
Il manque également, une boîte email afin de demander les sources de façon numérique, sans à devoir payer 5 euros et éviter l’envoi d’un support par voie postale au 21ème siècle.
PS : Ce n’est pas la première alerte.
|
|
34431 | 01/04/2021 | Anomalie | Freebox OS | Tous | Fermée | [Pro] Demande de code sources car actuellement non disp ... |
Description de la tâche
À l’heure actuelle, la société Iliad/Free/Freebox n’est pas dans la légalité, les sources actuelles (et depuis son lancement le 23 mars 2021) ne sont pas disponibles pour la Freebox Server Pro.
Idem : - la Freebox Pop (Server) - le répéteur Wi-Fi - la Freebox Player Mini 4K vers la source Android (AOSP) - la Freebox Player Pop vers la source Android (AOSP)
DE PLUS LES SOURCES SONT INCOMPLÈTES POUR LES AUTRES ÉQUIPEMENTS FREEBOX ET NE SONT PAS À JOUR DEPUIS DE NOMBREUSES ANNÉES : - https://floss.freebox.fr/
Il manque également, une boîte email afin de demander les sources de façon numérique, sans à devoir payer 5 euros et éviter l’envoi d’un support par voie postale au 21ème siècle.
PS : Ce n’est pas la première alerte.
|
|
29620 | 07/01/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare), je redemande la mise à jour de netatalk 3.1.8 → 3.1.12 (2018-12-20) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps
→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk
→ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160
→ http://netatalk.sourceforge.net/
→ https://dev.freebox.fr/bugs/task/25771
Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
|
|
29570 | 03/01/2020 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.6 → 2.4.8 (2019-12-31) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps
→ https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-2091/Samba-PPP.html
→ https://www.cvedetails.com/cve/CVE-2014-3158
→ https://github.com/paulusmack/ppp
Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
- https://dev.freebox.fr/bugs/task/25774 ici directement précédemment.
What was new in ppp-2.4.7. (2014-08-09)
* Fixed a potential security issue in parsing option files (CVE-2014-3158).
* There is a new "stop-bits" option, which takes an argument of 1 or 2,
indicating the number of stop bits to use for async serial ports.
* Various bug fixes.
What's new in ppp-2.4.8. (2019-12-31)
* New pppd options have been added:
ifname, to set the name for the PPP interface device
defaultroute-metric, to set the metric for the default route
defaultroute6, to add an IPv6 default route (with nodefaultroute6
to prevent adding an IPv6 default route)
up_sdnotify, to have pppd notify systemd when the link is up.
* The rp-pppoe plugin has new options:
host-uniq, to set the Host-Uniq value to send
pppoe-padi-timeout, to set the timeout for discovery packets
pppoe-padi-attempts, to set the number of discovery attempts.
* Added the CLASS attribute in radius packets.
* Sundry bug fixes.
* Fixed warnings and issues found by static analysis.
* Added Submitting-patches.md.
|
|
33690 | 08/01/2021 | Évolution | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Demande de mise à jour (faill... |
Description de la tâche
Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.8 → 2.4.9 (2021-01-04) | 2.5.0 (2023-04-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps
→ https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ppp
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4603 → https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8597 → https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3310
→ https://github.com/paulusmack/ppp → https://download.samba.org/pub/ppp/
What's new in ppp-2.5.0.
************************
The 2.5.0 release is a major release of pppd which contains breaking
changes for third-party plugins, a complete revamp of the build-system
and that allows for flexibility of configuring features as needed.
In Summary:
* Support for PEAP authentication by Eivind Næss and Rustam Kovhaev
* Support for loading PKCS12 certificate envelopes
* Adoption of GNU Autoconf / Automake build environment, by Eivind Næss
and others.
* Support for pkgconfig tool has been added by Eivind Næss.
* Bunch of fixes and cleanup to PPPoE and IPv6 support by Pali Rohár.
* Major revision to PPPD's Plugin API by Eivind Næss.
- Defines in which describes what features was included in pppd
- Functions now prefixed with explicit ppp_* to indicate that
pppd functions being called.
- Header files were renamed to better align with their features,
and now use proper include guards
- A pppdconf.h file is supplied to allow third-party modules to use
the same feature defines pppd was compiled with.
- No extern declarations of internal variable names of pppd,
continued use of these extern variables are considered
unstable.
* Lots of internal fixes and cleanups for Radius and PPPoE by Jaco Kroon
* Dropped IPX support, as Linux has dropped support in version 5.15
for this protocol.
* Many more fixes and cleanups.
* Pppd is no longer installed setuid-root.
* New pppd options:
- ipv6cp-noremote, ipv6cp-nosend, ipv6cp-use-remotenumber,
ipv6-up-script, ipv6-down-script
- -v, show-options
- usepeerwins, ipcp-no-address, ipcp-no-addresses, nosendip
* On Linux, any baud rate can be set on a serial port provided the
kernel serial driver supports that.
Note that if you have built and installed previous versions of this
package and you want to continue having configuration and TDB files in
/etc/ppp, you will need to use the --sysconfdir option to ./configure.
What’s new in ppp-2.4.9.
* Support for new EAP (Extensible Authentication Protocol) methods:
- Support for EAP-TLS, from Jan Just Keijser and others
- Support for EAP-MSCHAPv2, from Eivind Næss, Thomas Omerzu, Tijs Van Buggenhout and others
* New pppd options:
- chap-timeout
- chapms-strip-domain
- replacedefaultroute
- noreplacedefaultroute
- ipv6cp-accept-remote
- lcp-echo-adaptive
- ip-up-script
- ip-down-script
- ca
- capath
- cert
- key
- crl-dir
- crl
- max-tls-version
- need-peer-eap
* Fixes for CVE-2020-8597 and CVE-2015-3310.
* libpcap is now required when compiling on Linux (previously, if libpcap was not present, pppd would be compiled without packet filtering support).
* The rp-pppoe plugin has been renamed to pppoe, to distinguish it from the upstream rp-pppoe code. Its options have changed names, but the old names are kept as aliases.
* The configure script now supports cross-compilation.
* Many bug fixes and cleanups.
|
|
29621 | 07/01/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Afin de résoudre certains problèmes d’IPv6, je demande la mise à jour de radvd 1.8.5 (2012-01-26) → 1.15 (2014-07-21) → 2.18 (2019-02-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps
Bien sûr la dernière version est préférable
→ https://www.cvedetails.com/vulnerability-list/vendor_id-13131/product_id-27101/Litech-Router-Advertisement-Daemon.html
→ http://www.litech.org/radvd/
- https://github.com/reubenhwk/radvd
→ https://dev.freebox.fr/bugs/task/25775
Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
|
|
30836 | 30/06/2020 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Pourriez-vous mettre à jour U-Boot → 2020.04 ou + pour ainsi corriger des failles de sécurité (vulnérabilités) nommées CVEs en même temps...
- https://www.cvedetails.com/vulnerability-list/vendor_id-18843/product_id-48033/Denx-U-boot.html
- https://www.denx.de/wiki/U-Boot
- https://gitlab.denx.de/u-boot/u-boot
Actuellement : - 2020.04 (2020-04-13) - 2020.07 RC5 (2020-06-23)
|
|
30294 | 25/03/2020 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Pour tous les Freebox Server.
Pourriez-vous mettre à jour avahi 0.7 → 0.8 (2020-02-18) → https://avahi.org/
Il y a des bugs résolus depuis la 0.7 (une CVE enfin corrigée) : → https://github.com/lathiat/avahi/releases/tag/v0.8
→ https://www.cvedetails.com/vulnerability-list/vendor_id-4481/product_id-7747/Avahi-Avahi.html
|
|
29622 | 07/01/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Afin de résoudre certains problèmes de WiFi (corrections, améliorations), je demande la mise à jour de hostapd git-20171211 → 2.9 (2019-08-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps ?
→ https://www.cvedetails.com/vulnerability-list/vendor_id-12005/product_id-22495/W1.fi-Hostapd.html
→ http://w1.fi/hostapd/
→ http://w1.fi/cgit/hostap/
→ https://dev.freebox.fr/bugs/task/25755
Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
|
|
29808 | 25/01/2020 | Évolution | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Demande de mise à jour (faill... |
Description de la tâche
Pourriez-vous mettre à jour tcpdump 4.9.2 → 4.99.4 (stable) (2023-04-07) - https://www.tcpdump.org/
Il y a des bugs résolus depuis la 4.9.2 (beaucoup de CVEs) : → https://www.tcpdump.org/tcpdump-changes.txt
→ https://www.cvedetails.com/vulnerability-list/vendor_id-6197/product_id-10494/version_id-230114/Tcpdump-Tcpdump-4.9.2.html
|
|
37211 | 28/10/2022 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Pourriez-vous mettre à jour zlib → 1.2.13 (2022-10-14) pour corriger les failles ? - http://zlib.net/ - https://github.com/madler/zlib - https://www.cvedetails.com/vulnerability-list/vendor_id-13265/Zlib.html
|
|
30938 | 14/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Pourriez-vous mettre à jour bzip2 1.0.6 → 1.0.8 (2019-07-13) → https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/Bzip-Bzip2.html
→ https://www.sourceware.org/bzip2/
Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
|
|
37210 | 28/10/2022 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Pourriez-vous mettre à jour bzip2 1.0.6 → 1.0.8 (2019-07-13) pour corriger les failles ? - https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/Bzip-Bzip2.html - https://www.sourceware.org/bzip2/
|
|
38615 | 25/08/2023 | Anomalie | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Demande de mise à jour (faill... |
Description de la tâche
Est-ce possible de corriger les failles de sécurité de bzip2?
bzip2 1.0.8 (2019-07-13) avec plusieurs corrections de failles - https://www.sourceware.org/bzip2/ - https://sourceware.org/pub/bzip2/?C=M;O=D - https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/version_id-557742/Bzip-Bzip2-1.0.6.html
|
|
37209 | 28/10/2022 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour (faill ... |
Description de la tâche
Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare), je demande la mise à jour de netatalk 3.1.12 → 3.1.13 (2022-03-22) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.
- https://netatalk.sourceforge.io/ - https://netatalk.sourceforge.io/3.1/ReleaseNotes3.1.13.html
|
|
37216 | 29/10/2022 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : cryp ... |
Description de la tâche
Pourriez-vous mettre à jour crypto-js 3.1.2 (2013-01-15) en 4.1.1 (2021-09-14) : - https://github.com/brix/crypto-js
|
|
37217 | 29/10/2022 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : flot ... |
Description de la tâche
Pourriez-vous mettre à jour flot 0.8.3 (2014-04-21) en 4.2.3 (2022-08-01) : - https://github.com/flot/flot/tags - http://www.flotcharts.org/
|
|
37218 | 29/10/2022 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : glib ... |
Description de la tâche
Pourriez-vous mettre à jour glib en 2.74.1 (2022-10-25) : - https://gitlab.gnome.org/GNOME/glib/-/releases - https://docs.gtk.org/glib/
|
|
33800 | 22/01/2021 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : hdpa ... |
Description de la tâche
Pour une meilleure gestion des disques durs, je demande la mise à jour de hdparam 9.48 (2015-06-17)→ 9.60 (2020-11-21) : - https://sourceforge.net/projects/hdparm/ - https://sourceforge.net/projects/hdparm/files/hdparm/
|
|
34696 | 28/04/2021 | Anomalie | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Demande de mise à jour : hdpa... |
Description de la tâche
Pour une meilleure gestion des disques durs, je demande la mise à jour de hdparam 9.48 (2015-06-17) → 9.65 (2022-09-07) : - https://sourceforge.net/projects/hdparm/ - Changelog : https://sourceforge.net/p/hdparm/news/ - https://sourceforge.net/projects/hdparm/files/hdparm/
|
|
37219 | 29/10/2022 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : i18n ... |
Description de la tâche
Pourriez-vous mettre à jour i18next en 22.0.4 (2022-10-28) : - https://github.com/i18next/i18next/releases - https://github.com/i18next/i18next - https://www.i18next.com/
|
|
37223 | 29/10/2022 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : inih ... |
Description de la tâche
Pourriez-vous mettre à jour inih en r56 (2022-07-12) : - https://github.com/benhoyt/inih - https://github.com/benhoyt/inih/releases
|
|
29346 | 07/12/2019 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : ipro ... |
Description de la tâche
Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2 4.2.0 (2015-08-31) mais cette fois en 5.4.0 (2019-11-25).
→ https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
→ https://git.kernel.org/pub/scm/network/iproute2/iproute2.git
Note importante: bridge-utils a été intégré dans iproute2, c’est pour cela que la dernière version 1.6 date de 2016. Les Freebox ont seulement la 1.5 de 2011.
Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox - https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)
Dans un ticket qui a été clôturé sans raison: - https://dev.freebox.fr/bugs/task/25765
|
|
30995 | 16/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : ipro ... |
Description de la tâche
Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2 en 5.7.0 (2019-11-25).
→ https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
→ https://git.kernel.org/pub/scm/network/iproute2/iproute2.git
Note importante: bridge-utils a été intégré dans iproute2, c’est pour cela que la dernière version 1.6 date de 2016. Les Freebox ont seulement la 1.5 de 2011. Note : Une version ultime est sortie récemment la 1.7 (2020-06-23) : https://dev.freebox.fr/bugs/task/25749.
Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox - https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)
Suite de: - https://dev.freebox.fr/bugs/task/29346
|
|
37208 | 28/10/2022 | Évolution | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Demande de mise à jour : ipro... |
Description de la tâche
Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je demande la mise à jour de iproute2 en 6.0.0 (2022-10-04).
5.14.0 actuellement.
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/ - https://git.kernel.org/pub/scm/network/iproute2/iproute2.git
|
|
29809 | 25/01/2020 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : iw 5 ... | |
|
37220 | 29/10/2022 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : jQue ... | |
|
37221 | 29/10/2022 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : ksmb ... | |
|
37986 | 21/04/2023 | Anomalie | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Demande de mise à jour : ksmb... | |
|
37222 | 29/10/2022 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : libf ... | |
|
34213 | 02/03/2021 | Anomalie | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Demande de mise à jour : libu... | |
|
37233 | 30/10/2022 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : mosq ... | |
|
37232 | 30/10/2022 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : nfs- ... | |
|
37212 | 28/10/2022 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : open ... | |
|
33801 | 22/01/2021 | Évolution | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : smar ... | |
|
30941 | 14/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : util ... | |
|
30942 | 14/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour : zstd ... | |
|
34198 | 27/02/2021 | Anomalie | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Demande de mise à jour liée a... | |
|
32514 | 22/09/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour liée a ... | |
|
30939 | 14/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour: freet ... | |
|
29351 | 08/12/2019 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour: opens ... | |
|
37236 | 31/10/2022 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour: util- ... | |
|
37237 | 31/10/2022 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour: wireg ... | |
|
38617 | 26/08/2023 | Anomalie | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Demande de mise à jour: wireg... | |
|
37239 | 31/10/2022 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de mise à jour: xterm ... | |
|
31147 | 22/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de suppression bridge ... | |
|
31146 | 22/07/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de suppression ipsec- ... | |
|
37238 | 31/10/2022 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] Demande de suppression Wirele ... | |
|
29353 | 08/12/2019 | Anomalie | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Depuis la migration IPv6 du r... | |
|
29625 | 07/01/2020 | Anomalie | Freebox OS | Tous | Fermée | [Tous les Freebox Server] LAV Filters | |