Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Pourriez-vous mettre à jour libgpg-error 1.25 → 1.35 (2019-01-28)

→ https://gnupg.org/software/libgpg-error/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgcrypt 1.7.3 → 1.8.4 (2018-10-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4711/product_id-25777/Gnupg-Libgcrypt.html

→ https://www.gnupg.org/software/libgcrypt/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libatomic_ops 7.6.2 → 7.6.8 (2018-12-11)

→ https://github.com/ivmai/libatomic_ops

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libatomicops → libatomic_ops

Pourriez-vous mettre à jour libarchive 3.2.2 → 3.3.3 (2018-09-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-12872/product_id-26168/version_id-207457/Libarchive-Libarchive-3.2.2.html

→ https://www.libarchive.org/

→ https://github.com/libarchive/libarchive

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour jansson 2.11 → 2.12 (2018-11-26)

→ https://github.com/akheron/jansson

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour busybox 1.21.0 → 1.29.3 (2018-09-09) | 1.30.0 (2018-12-31) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4282/product_id-7452/version_id-229697/Busybox-Busybox-1.21.0.html

→ https://busybox.net/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libjpeg-turbo 1.5.1 → 1.5.3 (2018-05-22) → 2.0.1 (2019-01-02) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

→ https://libjpeg-turbo.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libjpeg → libjpeg-turbo

Pourriez-vous mettre à jour cracklib 2.8.18 → 2.9.6+ et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html

→ https://github.com/cracklib/cracklib

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour device-mapper 1.02.27 (2008-06-25) → 1.02.28 (2008-09-18) ou pour être au top 1.02.153 (2018-10-31) depuis LVM2 (explication plus bas) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=device-mapper

→ ftp://sources.redhat.com/pub/dm/

Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.
Actuellement, la dernière version est la 1.02.153 (2018-10-31) → https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM

→ https://github.com/lvmteam/lvm2/

→ https://github.com/lvmteam/lvm2/tree/master/device_mapper

→ Bientôt 11 ans sans mise à jour ^^

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour openvpn 2.3.17 → 2.3.18 (2017-09-25) → 2.4.6 (2018-04-19) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html

→ https://community.openvpn.net/openvpn/wiki/CVE-2017-12166

→ https://github.com/OpenVPN/openvpn

→ http://openvpn.net/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

→ https://dev.freebox.fr/bugs/task/22144

→ https://dev.freebox.fr/bugs/task/21826

Pourriez-vous mettre à jour strongswan 5.3.5 → 5.7.2 (2018-12-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-2278/product_id-3992/version_id-248308/Strongswan-Strongswan-5.3.5.html

→ https://strongswan.org/

→ https://github.com/strongswan/strongswan

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22563

Par ailleurs, strongSwan remplace ipsec-tools non ?

Afin de résoudre certains problèmes de réseau, je redemande la mise à jour de ethtool 4.13 → 4.19 (2018-11-02)

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethtool

→ https://mirrors.edge.kernel.org/pub/software/network/ethtool/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d'autres demandes de maj + corrections de noms de softs/libs)

C’est officiel, Microsoft a libéré exFAT: https://cloudblogs.microsoft.com/opensource/2019/08/28/exfat-linux-kernel/

Bientôt un meilleur support dans les Freebox ?

exfatprogs source:
- https://github.com/exfatprogs/exfatprogs
- https://github.com/exfatprogs/exfatprogs/releases
- https://github.com/exfatprogs/exfatprogs/tags

Depuis la migration du réseau d’Iliad/Free/ProXad en IPv6, il est impossible de désactiver le Free Wifi “FreeWifi_secure” :
→ https://wifi.free.fr/ → IP Freebox inconnue

Ce problème existe pour tout le réseau (vDSL et fibre).

Je précise qu’il n’y a pas d’options pour activer ou désactiver le Free Wifi dans Freebox OS.

Ce dernier point est également pour la femtocell présente dans les Freebox Server Revolution et Mini 4K.

AirPlay 2 vient d’être “ouvert” :
- https://github.com/mikebrady/shairport-sync/issues/535

Quelques liens :
- https://nto.github.io/AirPlay.html (au moment de la création de ce ticket, le principal repo n’est pas encore à jour)

- https://github.com/mikebrady/shairport-sync/

- https://github.com/mikebrady/shairport-sync/blob/master/README.md

- https://github.com/ejurgensen/forked-daapd

- https://github.com/ejurgensen/forked-daapd/blob/master/README.md

Pourriez-vous mettre à jour tcpdump 4.9.2 → 4.99.4 (stable) (2023-04-07)
- https://www.tcpdump.org/

Il y a des bugs résolus depuis la 4.9.2 (beaucoup de CVEs) :
→ https://www.tcpdump.org/tcpdump-changes.txt

→ https://www.cvedetails.com/vulnerability-list/vendor_id-6197/product_id-10494/version_id-230114/Tcpdump-Tcpdump-4.9.2.html

Bonjour,

Serait il possible de mettre en place une authentification forte (SMS ou application d’auth) pour l’accès à FreeboxOs + sur l’espace abonné Free.fr + Compagnon ?

Bonjour,

Depuis hier (22/05/2020), je rencontre un problème d’accès à la console de gestion de la Freebox, “Un problème est survenu lors de cette requête au serveur (erreur : 503)”. Ce problème se reproduit en permanence que ce soit sur la console web ou bien via l’application Freebox (Android) . Le seul moyens de résoudre le problème est un reboot physique du Freebox Server. Le problème se reproduit quelques minutes après que la box ait redémarrer. La Freebox devient donc inutilisable.

Pouvez-vous me dire pourquoi je rencontre ce problème et apporter une solution ?

//cloud.overpower.fr/apps/files_sharing/publicpreview/MGA5K56NACwyBpX

//cloud.overpower.fr/apps/files_sharing/publicpreview/Wk9p9WzBfeNY5aN

Cordialement.

Les clients avec Freebox Pop ont déjà eu des suppressions d’options mais :

Pour bien faire, je pense qu’il faudrait supprimer les options dans l’interface Free.fr pour les Freebox (Revolution / Mini 4K / Delta / One :
- Ma Freebox → Gestion Freebox → Paramétrer mon réseau WiFi | DEPUIS L’OUVERTURE DU TICKET CELA A ÉTÉ FAIT ?
- Ma Freebox → Gestion Freebox → Paramétrer mon routeur Freebox | DEPUIS L’OUVERTURE DU TICKET CELA A ÉTÉ FAIT ?
- Ma Freebox → Fonctionnalités avancées → Blocage du protocole SMTP sortant

Et mettre : “Pour configurer votre routeur, veuillez vous rendre à l’adresse suivante : https://mafreebox.freebox.fr/.”

Par ailleurs, il faut ajouter le blocage du protocole SMTP sortant dans Freebox OS.

Car il y a beaucoup de conflits :
- IP des Freebox : 192.168.0.254 ou 192.168.1.254, réglage qui a changé du jour au lendemain par la société Free, allez savoir pourquoi
- Wi-Fi (toujours pas de WPA2 et WPA3, uniquement WEP et WPA)

Ces options peuvent uniquement rester uniquement pour les v5/Crystal encore en service et y ajouter le chiffrement WPA2 bien entendu.

Pourriez-vous ajouter “Blocage du protocole SMTP sortant” dans Freebox OS ?

Freebox Server :
- Revolution
- Mini 4K
- Delta
- One
- Pop

Ce réglage est absent.

Merci par avance.

Il y a un problème de certificat SSL/TLS si le Server a démarré et est non synchronisé (mode routeur) :
- https://ipfreeboxlocal/
- https://mafreebox.freebox.fr/

Firefox :

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à XXX.XXX.XXX.XXX.

Impossible de communiquer en mode sécurisé avec le pair : aucun algorithme de chiffrement en commun.

Code d’erreur : SSL_ERROR_NO_CYPHER_OVERLAP

La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.

Veuillez contacter les propriétaires du site web pour les informer de ce problème.

En savoir plus...

Chromium :

Ce site ne peut pas fournir de connexion sécurisée

XXX.XXX.XXX.XXX utilise un protocole incompatible.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Protocole incompatible

Le client et le serveur ne sont pas compatibles avec une version de protocole ou une méthode de chiffrement SSL commune.

Les courbes de température sont non fonctionnelles si le Server a démarré et est non synchronisé (mode routeur).

Bien sûr les courbes de température avant le reboot sont bien présentes.

Chaque seconde, les températures sont bien affichées dans “État de la Freebox” → “Diagnostic” → “Température”.

Perte de connexion IPv6 sur plusieurs Player Mini 4K connecté en RJ45 : point d’exclamation, câble bien connecté.

Solution temporaire :
- Débrancher le câble RJ45 et le rebrancher aussi vite
ou
- Redémarrer le Player
ou
- Débrancher et rebrancher électriquement le Player

Je suppose problème d’IPv6 entre le Server et le Player.

Bonjour,

Freebox OS ne permet pas de gérer les partitions d’un groupe raid. De ce fait, le NAS  de la delta est inutilisable pour certaines applications comme la sauvegarde mac timemachine. Sur la delta, les partitions sont vues par disque. On ne voit même pas la partition du groupe raid.

Courbes de température : Décalage de quelques minutes

Il suffit de comparer avec les autres graphiques (Courbes de Débit et Courbes xDSL).