Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Pourriez-vous mettre à jour libffi en 3.4.4 (2022-10-24) :
- https://sourceware.org/libffi/
- https://github.com/libffi/libffi
- https://github.com/libffi/libffi/releases

Pourriez-vous mettre à jour ksmbd/ksmbd-tools en 3.4.6 (2022-10-09) :
- https://github.com/cifsd-team/ksmbd-tools/releases
- https://github.com/cifsd-team/ksmbd-tools

cc: @mmakassikis

Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2 en 5.7.0 (2019-11-25).

→ https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

→ https://git.kernel.org/pub/scm/network/iproute2/iproute2.git

Note importante: bridge-utils a été intégré dans iproute2, c’est pour cela que la dernière version 1.6 date de 2016.
Les Freebox ont seulement la 1.5 de 2011.
Note : Une version ultime est sortie récemment la 1.7 (2020-06-23) : https://dev.freebox.fr/bugs/task/25749.

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

Suite de:
- https://dev.freebox.fr/bugs/task/29346

Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2 4.2.0 (2015-08-31) mais cette fois en 5.4.0 (2019-11-25).

→ https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

→ https://git.kernel.org/pub/scm/network/iproute2/iproute2.git

Note importante: bridge-utils a été intégré dans iproute2, c’est pour cela que la dernière version 1.6 date de 2016.
Les Freebox ont seulement la 1.5 de 2011.

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

Dans un ticket qui a été clôturé sans raison:
- https://dev.freebox.fr/bugs/task/25765

Pourriez-vous mettre à jour inih en r56 (2022-07-12) :
- https://github.com/benhoyt/inih
- https://github.com/benhoyt/inih/releases

Pourriez-vous mettre à jour bzip2 1.0.6 → 1.0.8 (2019-07-13)
→ https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/Bzip-Bzip2.html

→ https://www.sourceware.org/bzip2/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de WiFi (corrections, améliorations), je demande la mise à jour de hostapd git-20171211 → 2.9 (2019-08-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps ?

→ https://www.cvedetails.com/vulnerability-list/vendor_id-12005/product_id-22495/W1.fi-Hostapd.html

→ http://w1.fi/hostapd/

→ http://w1.fi/cgit/hostap/

→ https://dev.freebox.fr/bugs/task/25755

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour CUPS → 2.3.1 (2019-12-13) afin d’avoir les améliorations, corrections et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3886/Cups.html

→ https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-14145/Apple-Cups.html

→ https://www.cups.org/

Afin de résoudre certains problèmes d’IPv6, je demande la mise à jour de radvd 1.8.5 (2012-01-26) → 1.15 (2014-07-21) → 2.18 (2019-02-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

Bien sûr la dernière version est préférable

→ https://www.cvedetails.com/vulnerability-list/vendor_id-13131/product_id-27101/Litech-Router-Advertisement-Daemon.html

→ http://www.litech.org/radvd/

- https://github.com/reubenhwk/radvd

→ https://dev.freebox.fr/bugs/task/25775

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare), je redemande la mise à jour de netatalk 3.1.8 → 3.1.12 (2018-12-20) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk

→ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160

→ http://netatalk.sourceforge.net/

→ https://dev.freebox.fr/bugs/task/25771

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Depuis quelques jours/semaines/mois, Iliad/Free/Proxad migre tous ses équipements réseaux en IPv6 et attribue une IPv4 partagée à chaque client.

Ce qui sous entend la perte de l’adresse IPv4 historique de l’abonné.

Il faut aller dans l’interface abonnée pour demander une nouvelle IPv4 full-stack.
Puis “Personnaliser mon reverse DNS“.

Par contre, le point très négatif est que cette dernière fonctionnalité qui est nécessaire pour beaucoup de clients qui utilisent par exemple un serveur, cela ne fonctionne plus.
Les emails sont rejetés, les VPNs ne fonctionnent plus, etc.

Ce qui veut dire qu’avant qu’Iliad/Free/Proxad ne fasse cette migration du réseau xDSL (en incluant aussi le réseau fibre qui avait déjà le problème), il aurait fallu adapter leur système de leur côté afin de moins bloquer les clients.

Il faut donc qu’aujourd’hui la société Iliad/Free/Proxad puisse faire au plus ce changement de situation !

A noter que pour Scaleway/Online/Dedibox, c’est déjà opérationnel :
- https://www.scaleway.com/en/docs/how-to-configure-reverse-dns/

À l’heure actuelle, la société Iliad/Free/Freebox n’est pas dans la légalité, les sources actuelles (et depuis son lancement le 23 mars 2021) ne sont pas disponibles pour la Freebox Server Pro.

Idem :
- la Freebox Pop (Server)
- le répéteur Wi-Fi
- la Freebox Player Mini 4K vers la source Android (AOSP)
- la Freebox Player Pop vers la source Android (AOSP)

DE PLUS LES SOURCES SONT INCOMPLÈTES POUR LES AUTRES ÉQUIPEMENTS FREEBOX ET NE SONT PAS À JOUR DEPUIS DE NOMBREUSES ANNÉES :
- https://floss.freebox.fr/

Il manque également, une boîte email afin de demander les sources de façon numérique, sans à devoir payer 5 euros et éviter l’envoi d’un support par voie postale au 21ème siècle.

PS : Ce n’est pas la première alerte.

À l’heure actuelle, la société Iliad/Free/Freebox n’est pas dans la légalité, les sources actuelles (et depuis son lancement le 7 juillet 2020) ne sont pas disponibles pour la Freebox Server Pop.

Idem :
- le répéteur Wi-Fi
- la Freebox Player Mini 4K vers la source Android (AOSP)
- la Freebox Player Pop vers la source Android (AOSP)

DE PLUS LES SOURCES SONT INCOMPLÈTES POUR LES AUTRES ÉQUIPEMENTS FREEBOX ET NE SONT PAS À JOUR DEPUIS DE NOMBREUSES ANNÉES :
- https://floss.freebox.fr/

Il manque également, une boîte email afin de demander les sources de façon numérique, sans à devoir payer 5 euros et éviter l’envoi d’un support par voie postale au 21ème siècle.

PS : Ce n’est pas la première alerte.

Ce ticket fait suite à la fermeture de celui-ci :
- https://dev.freebox.fr/bugs/task/31498#comment134763

Il est nécessaire d’informer les utilisateurs/clients ayant une Freebox.

Pourriez-vous ajouter (comme ce qui a été fait pour les équipements Android et la nécessité d’avoir DHCPv6 désactivé), par exemple :

Toutes les machines avec Microsoft Windows < 10.1703 ne fonctionnent pas sans DHCPv6 mais il est également possible de contourner ceci en ajoutant les DNS IPv6 manuellement sur votre carte réseau.

→ Puis vous ajouter les DNS IPv6 de Free.

Merci d’avance.

Problème historique, toujours là de nos jours, en 4.3.1, les anciennes IP toujours là après changement ou désactivation.

Que faire pour lancer le nettoyage sur tous les Server ?

Quelques exemples en captures :
- https://i.ibb.co/Wf3Nc4Y/freeboxos-anciennes-ip-toujours-la-1.png
- https://i.ibb.co/LZ39LRK/freeboxos-anciennes-ip-toujours-la-2.png

J'en profite, un bug ?
IPv4 OK, IPv6 injoignable :
- https://i.ibb.co/ftZFWxj/freeboxos-anciennes-ip-toujours-la-3.png

Problème très ancien, toujours là de nos jours, en 4.4.1, les anciennes IP toujours là après changement ou désactivation.

Que faire pour lancer le nettoyage sur tous les Server ?

Quelques exemples en captures :
- https://i.ibb.co/Wf3Nc4Y/freeboxos-anciennes-ip-toujours-la-1.png
- https://i.ibb.co/LZ39LRK/freeboxos-anciennes-ip-toujours-la-2.png

J’en profite, un bug ?
IPv4 OK, IPv6 injoignable :
- https://i.ibb.co/ftZFWxj/freeboxos-anciennes-ip-toujours-la-3.png

Merci de ne pas mélanger les logs (que nous n’avons pas et qui sont supprimés au reboot) et le problème du bail ou des baux toujours présents après tant de jours, mois ou années (voir par exemple 2019 sur les captures récentes).

Pour rappel, un bail a une durée de vie limité.

Je vous invite à lire ce qu’est un serveur DHCP : https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol.

@mbizon : Pourriez-vous, enfin, faire le ménage dans Freebox OS svp ?

Problème historique sur ce bugtracker et qui n’est toujours pas résolu :

Completely unexpected exception: Address in mailbox given [CerBerE] does not comply with RFC 2822, 3.6.2.
This should never happend, please inform Flyspray Developers

Le problème est lié à :
Thierry S. (CerBerE) : https://dev.freebox.fr/bugs/user/9322

Problème historique sur ce bugtracker et qui n’est toujours pas résolu :

Completely unexpected exception: Address in mailbox given [brutal69] does not comply with RFC 2822, 3.6.2.
This should never happend, please inform Flyspray Developers

Le problème est lié à :
- l’utilisateur “brutal69”

Il y a eu le signalement pour un autre utilisateur :
- https://dev.freebox.fr/bugs/task/31799 (pas sûr que ce soit résolu)
- https://dev.freebox.fr/bugs/task/32561 (pas résolu)

Rappel : Chaque utilisateur doit avoir forcement une adresse email sinon cela bloque l’envoi à tout le monde (si l’utilisateur suit le ticket mais n’a pas d’adresse email).