Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Il y a une nouvelle version de Qemu : 5.1.0 (2020-08-11)
- https://www.qemu.org/

Problème historique sur ce bugtracker et qui n’est toujours pas résolu :

Completely unexpected exception: Address in mailbox given [brutal69] does not comply with RFC 2822, 3.6.2.
This should never happend, please inform Flyspray Developers

Le problème est lié à :
- l’utilisateur “brutal69”

Il y a eu le signalement pour un autre utilisateur :
- https://dev.freebox.fr/bugs/task/31799 (pas sûr que ce soit résolu)
- https://dev.freebox.fr/bugs/task/32561 (pas résolu)

Rappel : Chaque utilisateur doit avoir forcement une adresse email sinon cela bloque l’envoi à tout le monde (si l’utilisateur suit le ticket mais n’a pas d’adresse email).

Problème historique sur ce bugtracker et qui n’est toujours pas résolu :

Completely unexpected exception: Address in mailbox given [CerBerE] does not comply with RFC 2822, 3.6.2.
This should never happend, please inform Flyspray Developers

Le problème est lié à :
Thierry S. (CerBerE) : https://dev.freebox.fr/bugs/user/9322

Problème très ancien, toujours là de nos jours, en 4.4.1, les anciennes IP toujours là après changement ou désactivation.

Que faire pour lancer le nettoyage sur tous les Server ?

Quelques exemples en captures :
- https://i.ibb.co/Wf3Nc4Y/freeboxos-anciennes-ip-toujours-la-1.png
- https://i.ibb.co/LZ39LRK/freeboxos-anciennes-ip-toujours-la-2.png

J’en profite, un bug ?
IPv4 OK, IPv6 injoignable :
- https://i.ibb.co/ftZFWxj/freeboxos-anciennes-ip-toujours-la-3.png

Merci de ne pas mélanger les logs (que nous n’avons pas et qui sont supprimés au reboot) et le problème du bail ou des baux toujours présents après tant de jours, mois ou années (voir par exemple 2019 sur les captures récentes).

Pour rappel, un bail a une durée de vie limité.

Je vous invite à lire ce qu’est un serveur DHCP : https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol.

@mbizon : Pourriez-vous, enfin, faire le ménage dans Freebox OS svp ?

Problème historique, toujours là de nos jours, en 4.3.1, les anciennes IP toujours là après changement ou désactivation.

Que faire pour lancer le nettoyage sur tous les Server ?

Quelques exemples en captures :
- https://i.ibb.co/Wf3Nc4Y/freeboxos-anciennes-ip-toujours-la-1.png
- https://i.ibb.co/LZ39LRK/freeboxos-anciennes-ip-toujours-la-2.png

J'en profite, un bug ?
IPv4 OK, IPv6 injoignable :
- https://i.ibb.co/ftZFWxj/freeboxos-anciennes-ip-toujours-la-3.png

Ce ticket fait suite à la fermeture de celui-ci :
- https://dev.freebox.fr/bugs/task/31498#comment134763

Il est nécessaire d’informer les utilisateurs/clients ayant une Freebox.

Pourriez-vous ajouter (comme ce qui a été fait pour les équipements Android et la nécessité d’avoir DHCPv6 désactivé), par exemple :

Toutes les machines avec Microsoft Windows < 10.1703 ne fonctionnent pas sans DHCPv6 mais il est également possible de contourner ceci en ajoutant les DNS IPv6 manuellement sur votre carte réseau.

→ Puis vous ajouter les DNS IPv6 de Free.

Merci d’avance.

@mbizon, @Thibaut Freebox, et autres developpeur d'Iliad/Free/Freebox : Bonsoir,

De plus en plus de personne sont perturbées à propos de la téléphonie mobile 5G et du Wi-Fi 5GHz.

Pourriez-vous s'il vous plaît, corriger ceci rapidement dans Freebox OS ?

Pour l'ensemble des Freebox Server, il faudrait modifier :
- Carte Wi-Fi 2.4G / 802.11n → Carte Wi-Fi 2.4GHz / 802.11n OU Carte Wi-Fi 2.4GHz (802.11n)
- Carte Wi-Fi 5G / 802.11ac → Carte Wi-Fi 5GHz / 802.11ac OU Carte Wi-Fi 5GHz (802.11ac)

Je ne comprends que vous n'ayez pas déjà changer ce point, c'est pourtant simple à faire.

Surtout que c'est déjà parfait dans Freebox Compagnon :
- Carte Wi-Fi 2.4 Ghz / 802.11n
- Carte Wi-Fi 5 Ghz / 802.11ac

Merci de prendre acte.

À l’heure actuelle, la société Iliad/Free/Freebox n’est pas dans la légalité, les sources actuelles (et depuis son lancement le 7 juillet 2020) ne sont pas disponibles pour la Freebox Server Pop.

Idem :
- le répéteur Wi-Fi
- la Freebox Player Mini 4K vers la source Android (AOSP)
- la Freebox Player Pop vers la source Android (AOSP)

DE PLUS LES SOURCES SONT INCOMPLÈTES POUR LES AUTRES ÉQUIPEMENTS FREEBOX ET NE SONT PAS À JOUR DEPUIS DE NOMBREUSES ANNÉES :
- https://floss.freebox.fr/

Il manque également, une boîte email afin de demander les sources de façon numérique, sans à devoir payer 5 euros et éviter l’envoi d’un support par voie postale au 21ème siècle.

PS : Ce n’est pas la première alerte.

À l’heure actuelle, la société Iliad/Free/Freebox n’est pas dans la légalité, les sources actuelles (et depuis son lancement le 23 mars 2021) ne sont pas disponibles pour la Freebox Server Pro.

Idem :
- la Freebox Pop (Server)
- le répéteur Wi-Fi
- la Freebox Player Mini 4K vers la source Android (AOSP)
- la Freebox Player Pop vers la source Android (AOSP)

DE PLUS LES SOURCES SONT INCOMPLÈTES POUR LES AUTRES ÉQUIPEMENTS FREEBOX ET NE SONT PAS À JOUR DEPUIS DE NOMBREUSES ANNÉES :
- https://floss.freebox.fr/

Il manque également, une boîte email afin de demander les sources de façon numérique, sans à devoir payer 5 euros et éviter l’envoi d’un support par voie postale au 21ème siècle.

PS : Ce n’est pas la première alerte.

Depuis quelques jours/semaines/mois, Iliad/Free/Proxad migre tous ses équipements réseaux en IPv6 et attribue une IPv4 partagée à chaque client.

Ce qui sous entend la perte de l’adresse IPv4 historique de l’abonné.

Il faut aller dans l’interface abonnée pour demander une nouvelle IPv4 full-stack.
Puis “Personnaliser mon reverse DNS“.

Par contre, le point très négatif est que cette dernière fonctionnalité qui est nécessaire pour beaucoup de clients qui utilisent par exemple un serveur, cela ne fonctionne plus.
Les emails sont rejetés, les VPNs ne fonctionnent plus, etc.

Ce qui veut dire qu’avant qu’Iliad/Free/Proxad ne fasse cette migration du réseau xDSL (en incluant aussi le réseau fibre qui avait déjà le problème), il aurait fallu adapter leur système de leur côté afin de moins bloquer les clients.

Il faut donc qu’aujourd’hui la société Iliad/Free/Proxad puisse faire au plus ce changement de situation !

A noter que pour Scaleway/Online/Dedibox, c’est déjà opérationnel :
- https://www.scaleway.com/en/docs/how-to-configure-reverse-dns/

Est-ce possible de mettre à jour BlueZ ?
C’est le Bluetooth, télécommandes, casques, claviers, souris, ...
Cela n’a pas été fait depuis des années.
- http://www.bluez.org/

Failles de sécurité:
→ CVE: https://www.cvedetails.com/vulnerability-list/vendor_id-8316/product_id-35116/Bluez-Bluez.html

Pour les modèles suivants:
- Freebox v5/Crystal
- Freebox Revolution
- Freebox Mini 4K
- Freebox One
- Freebox Delta

Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare), je redemande la mise à jour de netatalk 3.1.8 → 3.1.12 (2018-12-20) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk

→ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160

→ http://netatalk.sourceforge.net/

→ https://dev.freebox.fr/bugs/task/25771

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.6 → 2.4.8 (2019-12-31) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-2091/Samba-PPP.html

→ https://www.cvedetails.com/cve/CVE-2014-3158

→ https://github.com/paulusmack/ppp

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

- https://dev.freebox.fr/bugs/task/25774 ici directement précédemment.

What was new in ppp-2.4.7. (2014-08-09)

* Fixed a potential security issue in parsing option files (CVE-2014-3158).

* There is a new "stop-bits" option, which takes an argument of 1 or 2,

indicating the number of stop bits to use for async serial ports.

* Various bug fixes.

What's new in ppp-2.4.8. (2019-12-31)

* New pppd options have been added:

1. ifname, to set the name for the PPP interface device
2. defaultroute-metric, to set the metric for the default route
3. defaultroute6, to add an IPv6 default route (with nodefaultroute6

to prevent adding an IPv6 default route)

1. up_sdnotify, to have pppd notify systemd when the link is up.

* The rp-pppoe plugin has new options:

1. host-uniq, to set the Host-Uniq value to send
2. pppoe-padi-timeout, to set the timeout for discovery packets
3. pppoe-padi-attempts, to set the number of discovery attempts.

* Added the CLASS attribute in radius packets.

* Sundry bug fixes.

* Fixed warnings and issues found by static analysis.

* Added Submitting-patches.md.

Afin de résoudre certains problèmes d’IPv6, je demande la mise à jour de radvd 1.8.5 (2012-01-26) → 1.15 (2014-07-21) → 2.18 (2019-02-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

Bien sûr la dernière version est préférable

→ https://www.cvedetails.com/vulnerability-list/vendor_id-13131/product_id-27101/Litech-Router-Advertisement-Daemon.html

→ http://www.litech.org/radvd/

- https://github.com/reubenhwk/radvd

→ https://dev.freebox.fr/bugs/task/25775

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour CUPS → 2.3.1 (2019-12-13) afin d’avoir les améliorations, corrections et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3886/Cups.html

→ https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-14145/Apple-Cups.html

→ https://www.cups.org/

Pourriez-vous mettre à jour U-Boot → 2020.04 ou + pour ainsi corriger des failles de sécurité (vulnérabilités) nommées CVEs en même temps...

- https://www.cvedetails.com/vulnerability-list/vendor_id-18843/product_id-48033/Denx-U-boot.html

- https://www.denx.de/wiki/U-Boot

- https://gitlab.denx.de/u-boot/u-boot

Actuellement :
- 2020.04 (2020-04-13)
- 2020.07 RC5 (2020-06-23)

Pour tous les Freebox Server.

Pourriez-vous mettre à jour avahi 0.7 → 0.8 (2020-02-18)
→ https://avahi.org/

Il y a des bugs résolus depuis la 0.7 (une CVE enfin corrigée) :
→ https://github.com/lathiat/avahi/releases/tag/v0.8

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4481/product_id-7747/Avahi-Avahi.html

Afin de résoudre certains problèmes de WiFi (corrections, améliorations), je demande la mise à jour de hostapd git-20171211 → 2.9 (2019-08-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps ?

→ https://www.cvedetails.com/vulnerability-list/vendor_id-12005/product_id-22495/W1.fi-Hostapd.html

→ http://w1.fi/hostapd/

→ http://w1.fi/cgit/hostap/

→ https://dev.freebox.fr/bugs/task/25755

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)