Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Est-ce qu’il est possible de mettre à jour Flyspray, ce bug tracker afin de corriger les failles, le spam, etc. ?

https://www.flyspray.org/

Release Flyspray 1.0-rc10
2021-04-23: Release of Flyspray 1.0-rc10

Pourriez-vous ajouter la gestion de la Femtocell depuis Freebox OS et l’API s’il vous plaît ?

Activation et désactivation pour permettre des économies d’énergie, d’ondes, …

Je me permets de faire un ticket car “Freebox Server V8 (Pop)” est manquante dans la section “Système d’exploitation” de ce projet “Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)”.

Merci pour la mise à jour du site, la semaine dernière (avril 2021) après les précédentes alertes.

Mais :

0/ Il y a un bug avec les accents : “Répéteur Wifi Freebox”

1/ Il manque encore pour les Players Android (Mini 4K et Pop) :
- la Freebox Player Mini 4K vers la source Android (AOSP)
- la Freebox Player Pop vers la source Android (AOSP)

2/ Il manque les applications créées par Iliad / Free / Freebox / et autres filiales.

Par exemple :

Android / iOS :
- Freebox Compagnon / Freebox
- Freebox Connect

Android TV :
- Applications Freebox incluses dans Mini 4K et Pop

3/ Par contre, ce n’est toujours pas 100% complet, il n’y a que les sources en GPLv2 sur le site.

Il manque déjà la liste des sources BSD / ISC / LGPL / MIT qui sont spécifiées dans Freebox OS par exemple ci-dessous sans oublier les autres sources qui ont d’autres licences.

Par exemple, images des sources 4.2.10 :

Freebox Server Mini 4K :
- https://i.ibb.co/RhBMKn9/Freebox-Server-Mini-4-K-4-2-10-Sources-Page-1.png
- https://i.ibb.co/Q6qVW4R/Freebox-Server-Mini-4-K-4-2-10-Sources-Page-2.png
- https://i.ibb.co/sy6Xgw0/Freebox-Server-Mini-4-K-4-2-10-Sources-Page-3.png
- https://i.ibb.co/PwxBQ39/Freebox-Server-Mini-4-K-4-2-10-Sources-Page-4.png

Freebox Server Pop 4.2.10 :
- https://i.ibb.co/MkfS2Xr/Freebox-Server-Pop-4-2-10-Sources-Page-1.png
- https://i.ibb.co/Qc7cT9L/Freebox-Server-Pop-4-2-10-Sources-Page-2.png
- https://i.ibb.co/M8mFvb5/Freebox-Server-Pop-4-2-10-Sources-Page-3.png
- https://i.ibb.co/g4ZXx9P/Freebox-Server-Pop-4-2-10-Sources-Page-4.png

Licences (+ version à spécifier en plus, exemple plusieurs BSD, …) :
- OpenSSL
- zlib
- PHP
- Python
- Academic Free License (AFL)
- Apache
- MIT
- BSD
- GNU General Public License (GPL)
- GNU Lesser General Public License (LGPL)
- GNU Affero General Public License (AGPL)
- GNU Free Documentation License (GFDL)
- Creative Commons
- Public Domain
- Autres…

Une liste de licences libres :
- https://fr.wikipedia.org/wiki/Liste_de_licences_libres

Ce ticket est ici afin d’y voir un peu plus clair, comparé à un vieux ticket qui est parti vers la demande de mises à jour des softwares/librairies intégrant les firmwares Freebox qui ne sont pas publiés depuis fort longtemps : https://dev.freebox.fr/bugs/task/22518

Le site https://floss.freebox.fr/ n’est pas à jour depuis des années, je parle bien des firmwares sortis par l’équipe d’Iliad/Free/Freebox.

Je ne parle donc pas des softwares/librairies intégrant les firmwares Freebox.

Actuellement au 1er septembre 2020 0h00, il y a seulement :

Freebox Free/Libre and Open Source Software

- Freebox ADSL / Alice ADSL 1.5.12

- Freebox Optical v1 1.1.1

- Freebox Optical v2 1.5.13

- Freebox HD / Alice HD 1.6.10 / 1.6.11 / 1.6.12 / 1.6.13 / 1.6.14

- Freebox Server 1.1.1 / 1.1.2 / 1.1.3 / 1.1.4 / 1.1.5 / 1.1.6 / 1.1.7 / 1.1.8 / 1.1.9 / 1.1.9.1
1.1.10 / 1.1.11 / 1.1.12
2.0.0 / 2.0.1 / 2.0.2 / 2.0.3 / 2.0.4 / 2.0.5 / 2.0.6 / 2.0.7
2.1.0 / 2.1.1 / 2.1.2
3.0.0 / 3.0.1 / 3.0.2 / 3.0.3 / 3.1.0 / 3.1.1 / 3.1.2 / 3.1.3 / 3.1.4 / 3.1.5 / 3.1.6 / 3.1.7
3.2.0

- Freebox Server Delta 4.1.0

- Freebox Player Revolution 1.0.4.2
1.1.0 / 1.1.1 / 1.1.2 / 1.1.3 / 1.1.4 / 1.1.5 / 1.1.6 / 1.1.7 / 1.1.7.1
1.2.0 / 1.2.1 / 1.2.2 / 1.2.3 / 1.2.4 / 1.2.4.1 / 1.2.5 / 1.2.6 / 1.2.7 / 1.2.8
1.2.14 / 1.2.15 / 1.2.16 / 1.2.18 / 1.2.19
1.3.0 / 1.3.1 / 1.3.3 / 1.3.4 / 1.3.5 / 1.3.6 / 1.3.7 / 1.3.8 / 1.3.9
1.3.10 / 1.3.11 / 1.3.15

- Freebox Player Delta/One 1.0.2 / 1.0.6

Il manque :

À l’heure actuelle, la société Iliad/Free/Freebox n’est pas dans la légalité, les sources actuelles sont incomplètes et ne sont pas à jour.

Freebox Free/Libre and Open Source Software
- Freebox ADSL / Alice ADSL 1.5.12
- Freebox Optical v1 1.1.1
- Freebox Optical v2 1.5.13
- Freebox HD / Alice HD 1.6.10 1.6.11 1.6.12 1.6.13 1.6.14
- Freebox Server 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.1.9.1 1.1.10 1.1.11 1.1.12
 2.0.0 2.0.1 2.0.2 2.0.3 2.0.4 2.0.5 2.0.6 2.0.7 2.1.0 2.1.1 2.1.2
 3.0.0 3.0.1 3.0.2 3.0.3 3.1.0 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.2.0
- Freebox Server Delta 4.1.0
- Freebox Player Revolution 1.0.4.2 1.1.0 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.7.1
 1.2.0 1.2.1 1.2.2 1.2.3 1.2.4 1.2.4.1 1.2.5 1.2.6 1.2.7 1.2.8 1.2.14 1.2.15 1.2.16 1.2.18 1.2.19
 1.3.0 1.3.1 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.3.10 1.3.11 1.3.15
- Freebox Player Delta/One 1.0.2 1.0.6

Vous pouvez également obtenir le code source complet et correspondant des logiciels libres de votre Freebox sur un support numérique en en faisant la demande à
 FREE - service logiciels libres - 8, rue de la Ville l’Évêque 75008 Paris;
 il conviendra de joindre un chèque d'un montant de 5 euros libellé à l'ordre de FREE et de préciser la version de votre Freebox ainsi que votre adresse postale.

Par ailleurs, il manque les équipements suivants :
- la Freebox Pop (Server)
- le répéteur Wi-Fi
- la Freebox Player Mini 4K vers la source Android (AOSP)
- la Freebox Player Pop vers la source Android (AOSP)

DE PLUS LES SOURCES SONT INCOMPLÈTES POUR LES AUTRES ÉQUIPEMENTS FREEBOX ET NE SONT PAS À JOUR DEPUIS DE NOMBREUSES ANNÉES :
- https://floss.freebox.fr/

Il manque également, une boîte email afin de demander les sources de façon numérique, sans à devoir payer 5 euros et éviter l’envoi d’un support par voie postale au 21ème siècle.

PS : Ce n’est pas la première alerte.

Nouvelle faille:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899

- https://seclists.org/oss-sec/2019/q4/122

- https://cyberveille-sante.gouv.fr/cyberveille/1534-detournement-des-sessions-tcp-dans-les-tunnels-vpn-2019-12-06

Ces vulnérabilités concernent OpenVPN, WireGuard et IKEv2/IPSec, mais potentiellement aussi sur d’autres technologies VPN.

Pourriez-vous mettre à jour toute la partie VPN, une nouvelle faille vient de sortir : CVE-2019-14899 !
Bien sûr pas la seul à ce jour.

Actuellement il y a : OpenVPN 2.3.7 (2015-06-08) + strongSwan 5.3.5 (2015-11-26) + ipsec-tools 0.8.1 (2013-01-08, projet abandonné)...

Je le demande depuis des années.
- https://dev.freebox.fr/bugs/task/25817

- https://dev.freebox.fr/bugs/task/22563

- https://dev.freebox.fr/bugs/task/22144

- https://dev.freebox.fr/bugs/task/21826

- Rappel : ipsec-tools http://ipsec-tools.sourceforge.net/ : ipsec-tools has security issues, and you should not use it. Please switch to a secure alternative!

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

Après plusieurs signalements sur ce bugtracker, j’ai vérifié plusieurs Freebox Server.

Et il y a bien un souci, dans Minicom :
Écran tactile → Connexion → Etat

L’adresse IP affichée est : 10.x.x.x

Il serait logique de voir : l’adresse IPv6 et l’adresse IPv4 avec ses ports ou l’IPv4 full-stack.

Je suppose que l’adresse IPv4 “10.x.x.x” est celle du tunnel IPv4.

Merci de corriger ceci.

A l’heure actuelle, il n’est toujours pas possible de désactiver le “freewifi_secure”.

Après tant d’années, pourriez-vous enfin ajouter l’option ?

Merci d’avance.

Bonjour,

Les serveurs de messagerie ne sont pas à jour depuis de nombreuses années.

Il faudrait que la mise à jour soit enfin réalisée.

Pour corriger les failles de sécurité...

Pour vérifier par vous même :
- pop.free.fr : https://www.immuniweb.com/ssl/?id=tyUGSiZM
- imap.free.fr : https://www.immuniweb.com/ssl/?id=2qrzQcNj
- smtp.free.fr : https://www.immuniweb.com/ssl/?id=EsbUrRrv

Par ailleurs, il y a encore le SSLv3 et TLS 1.0, et il manque aussi certains réglages pour lutter contre le spam...
De nos jours, nous utilisons TLS 1.2 et TLS 1.3.

Par exemple, Mozilla Thunderbird a desactivé le TLS 1.0 et TLS 1.1 avec la version 78.0 : https://www.thunderbird.net/en-US/thunderbird/78.0/releasenotes/

Il manque toujours l’option de désactivation complète dans Freebox OS (précision : pas temporaire jusqu’au reboot) de la Femtocell (Freebox Revolution + Freebox Mini 4K).

Après tant d’années, pourriez-vous enfin l’ajouter dans Freebox OS ?

Pour la sécurité et la santé de toutes et à tous...

PS : Je ne vois pas le problème car dorénavant la Femtocell n’est plus incluse dans les autres générations de Freebox (V7/V8).

Est-ce possible de mettre à jour OpenVPN en 2.4.9 (2020-04-17, 5 mois déjà) en attendant la 2.5.0 afin de corriger la faille de sécurité : CVE-2020-11810 ?

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11810 - https://community.openvpn.net/openvpn/ticket/1272

Est-ce possible de mettre à jour OpenSSL en 1.1.1g (2020-04-21), 5 mois presque afin de corriger les failles de sécurité : CVE-2019-1551 (fixée en 1.1.1e) + CVE-2020-1967 (fixée en 1.1.1g) ?

- https://www.openssl.org/news/vulnerabilities.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1551
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967

Un problème existe depuis des années, lorsque nous changeons les ports d’accès http et/ou https de FreeboxOS, l’application mobile est HS.

Pourriez-vous corriger ce problème historique ?

Merci d’avance.

Attention

Il y a le changement d'heure dans la nuit du 30/10/21 au 31/10/21

Prévoir le décalage heure enregistrement etc.

Bonjour l’équipe,

Suite à la sortie de la nouvelle Freebox, la Freebox Ultra le 30 janvier 2024.

Est-ce possible d’ajouter la Freebox Ultra dans ce bugtracker à 2 endroits :
- “Système d’exploitation” - le projet : “Freebox Server (Pop V8 / Delta V7 / Revolution V6 / Server Mini 4K)”

Une section “Répéteur Wifi V2” peut-être ?

Je vous remercie d’avance.

Bonjour l’équipe,

Est-ce que vous avez testé la mise en place de reCAPTCHA sur ce bugtracker ?

L’option existe, peut-être la tester pour voir si ça permet de résoudre les problèmes de spams…

Bonjour l’équipe,

Pourriez-vous remettre la fonction “Url rewriting” sur ce bugtracker ?
“Admin toolbox” → “General” → “Url rewriting” → “On”

Il faut également voir pour le fichier .htaccess.

Merci d’avance.

Suite à la mise à jour vers 4.2.0 des Freebox Revolution/Mini 4K/One/Delta, il est impossible d’aller depuis l’extérieur sur l’interface Freebox OS:
- http://IPv4fullstackPUBLIQUE:PORT/

- https://IPv4fullstackPUBLIQUE:PORT/

Avant la mise à jour, aucun problème.

PS : Impossible de tester en interne, étant à distance !

Suite à la mise à jour vers 4.2.0 des Freebox Revolution/Mini 4K/One/Delta, il est impossible de se connecter dans l’application depuis l’extérieur.

Avant la mise à jour, aucun problème.

PS : Impossible de tester en interne, étant à distance !