Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Afin de résoudre certains problèmes de disques durs, je redemande la mise à jour de smartmontools 6.6 → 7.0 (2018-12-30)

→ https://www.smartmontools.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de disques durs, je redemande la mise à jour de sg3-utils 1.29 → 1.44 (2018-09-12)

→ http://sg.danny.cz/sg/sg3_utils.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour pciutils 3.3.1 → 3.6.2 (2018-08-12)

→ https://github.com/pciutils/pciutils

→ https://mj.ucw.cz/sw/pciutils/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour par2cmdline 144f26550474482b8e2f436ede0f078aff653985 → 0.8.0 (2017-12-11)

→ https://github.com/Parchive/par2cmdline

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Au 24 août 2024,

Pourriez-vous mettre à jour → 3.3.1 (2024-06-04), 3.2.2 (2024-06-04), 3.1.6 (2024-06-04), 3.0.14 (2024-06-04) afin de corriger des bugs et failles (CVEs).

OpenSSL 1.1.1* n'est plus maintenu depuis le mois de septembre 2023.
- https://openssl-library.org/post/2023-03-28-1.1.1-eol/

Fin de vie suivante :
- 3.0.x sera corrigé jusqu'au 7 septembre 2026 (LTS)
- 3.1.x sera corrigé jusqu'au 14 mars 2025
- 3.2.x sera corrigé jusqu'au 23 novembre 2025
- 3.3.x sera corrigé jusqu'au 10 avril 2026

Liens :
- https://openssl-library.org/news/openssl-3.0-notes/index.html
- https://openssl-library.org/news/openssl-3.1-notes/index.html
- https://openssl-library.org/news/openssl-3.2-notes/index.html
- https://openssl-library.org/news/openssl-3.3-notes/index.html
- https://www.cvedetails.com/vulnerability-list/vendor_id-217/product_id-383/Openssl-Openssl.html
- https://www.openssl.org/

Pourriez-vous mettre à jour mtd-utils 1.5.0 → 2.0.2 (2018-04-16)

→ http://www.linux-mtd.infradead.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour lzo 2.09 → 2.10 (2017-03-01)

→ http://www.oberhumer.com/opensource/lzo/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libusb et libusb-compat afin de bénéficier d’une meilleure compatibilité avec les équipements USB ?

Il y a beaucoup de tickets parlant d’incompatibilité (disque dur par exemple).

Website : https://libusb.info/

Organisation GitHub : https://github.com/libusb

Sourcecodes :
- https://github.com/libusb/libusb
- https://github.com/libusb/libusb/tags
- https://github.com/libusb/libusb-compat-0.1
- https://github.com/libusb/libusb-compat-0.1/tags

Pourriez-vous mettre à jour libgpg-error 1.25 → 1.35 (2019-01-28)

→ https://gnupg.org/software/libgpg-error/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libGeoIP 1.4.7 → 1.6.12 (2018-01-17) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://github.com/maxmind/geoip-api-c/tree/master/libGeoIP

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libcurl 7.63.0 → 7.64.0 (2018-02-06)

→ https://curl.haxx.se/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libatomic_ops 7.6.2 → 7.6.8 (2018-12-11)

→ https://github.com/ivmai/libatomic_ops

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libatomicops → libatomic_ops

Pourriez-vous mettre à jour ksmbd/ksmbd-tools en 3.4.9 (2023-07-25) :
- https://github.com/cifsd-team/ksmbd-tools/releases
- https://github.com/cifsd-team/ksmbd-tools

cc: @mmakassikis.

Pourriez-vous mettre à jour jansson 2.11 → 2.12 (2018-11-26)

→ https://github.com/akheron/jansson

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je demande la mise à jour de iproute2 ?

iproute2 6.14.0 (2025-03-24) :
- https://wiki.linuxfoundation.org/networking/iproute2
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
- https://git.kernel.org/pub/scm/network/iproute2/iproute2.git
- https://github.com/iproute2/iproute2
- https://github.com/iproute2/iproute2/tags

Pourriez-vous mettre à jour hdparm 9.48 → 9.58 (2018-10-26)

→ https://sourceforge.net/projects/hdparm/files/hdparm/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pour une meilleure gestion des disques durs, je demande la mise à jour de hdparam 9.48 (2015-06-17) → 9.65 (2022-09-07) :
- https://sourceforge.net/projects/hdparm/
- Changelog : https://sourceforge.net/p/hdparm/news/
- https://sourceforge.net/projects/hdparm/files/hdparm/

Afin de résoudre certains problèmes de réseau, je redemande la mise à jour de ethtool 4.13 → 4.19 (2018-11-02)

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethtool

→ https://mirrors.edge.kernel.org/pub/software/network/ethtool/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d'autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour device-mapper 1.02.27 (2008-06-25) → 1.02.28 (2008-09-18) ou pour être au top 1.02.153 (2018-10-31) depuis LVM2 (explication plus bas) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=device-mapper

→ ftp://sources.redhat.com/pub/dm/

Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.
Actuellement, la dernière version est la 1.02.153 (2018-10-31) → https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM

→ https://github.com/lvmteam/lvm2/

→ https://github.com/lvmteam/lvm2/tree/master/device_mapper

→ Bientôt 11 ans sans mise à jour ^^

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de bridge, je redemande la mise à jour de bridge-utils 1.5 → 1.6 (2016-10-17)
→ https://mirrors.edge.kernel.org/pub/linux/utils/net/bridge-utils/

Par ailleurs, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : bridgeutils → bridge-utils

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour ipsec-tools 0.8.1 → 0.8.2 (2014-02-27) + tous les patchs
→ https://www.cvedetails.com/vulnerability-list/vendor_id-2282/Ipsec-tools.html

→ https://launchpad.net/debian/+source/ipsec-tools/+changelog

→ https://salsa.debian.org/debian/ipsec-tools/commits/master

→ https://salsa.debian.org/debian/ipsec-tools

→ http://ipsec-tools.sourceforge.net/

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : ipsectools → ipsec-tools

Par ailleurs, est-ce encore utile avec strongSwan qui fait l’IPsec ?

Pourriez-vous mettre à jour libjpeg-turbo 1.5.1 → 1.5.3 (2018-05-22) → 2.0.1 (2019-01-02) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

→ https://libjpeg-turbo.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libjpeg → libjpeg-turbo

Est-ce possible de corriger les failles de sécurité de bzip2?

bzip2 1.0.8 (2019-07-13) avec plusieurs corrections de failles
- https://www.sourceware.org/bzip2/
- https://sourceware.org/pub/bzip2/?C=M;O=D
- https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/version_id-557742/Bzip-Bzip2-1.0.6.html

Pourriez-vous mettre à jour tcpdump 4.9.2 → 4.99.4 (stable) (2023-04-07)
- https://www.tcpdump.org/

Il y a des bugs résolus depuis la 4.9.2 (beaucoup de CVEs) :
→ https://www.tcpdump.org/tcpdump-changes.txt

→ https://www.cvedetails.com/vulnerability-list/vendor_id-6197/product_id-10494/version_id-230114/Tcpdump-Tcpdump-4.9.2.html

Pourriez-vous mettre à jour rpcbind 0.2.1 → 0.2.4 (2016-11-30) → 1.2.5 (2018-08-15) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15678/product_id-32513/Rpcbind-Project-Rpcbind.html

→ https://sourceforge.net/projects/rpcbind/files/

→ http://git.linux-nfs.org/?p=steved/rpcbind.git;a=summary

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)