Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Haute
  • Basée sur la version 3.5.1
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par Neustradamus (Neustradamus) - 23/03/2018
Dernière édition par Thibaut Freebox (Thibaut Freebox) - 13/06/2019

FS#22518 - Mettre les sources Freebox à jour

Bonsoir,

Est-ce qu’il est possible de mettre à jour les sources sur https://floss.freebox.fr/ ?

Versions actuellement disponibles :
- Freebox ADSL / Alice ADSL 1.5.12
- Freebox Optical v1 1.1.1
- Freebox Optical v2 1.5.13
- Freebox HD / Alice HD 1.6.10 1.6.11 1.6.12 1.6.13 1.6.14
- Freebox Server 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.1.9.1 1.1.10 1.1.11 1.1.12 2.0.0 2.0.1 2.0.2 2.0.3 2.0.4 2.0.5 2.0.6 2.0.7 2.1.0 2.1.1 2.1.2 3.0.0 3.0.1 3.0.2 3.0.3 3.1.0 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.2.0
- Freebox Player 1.0.4.2 1.1.0 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.7.1 1.2.0 1.2.1 1.2.2 1.2.3 1.2.4 1.2.4.1 1.2.5 1.2.6 1.2.7 1.2.8 1.2.14 1.2.15 1.2.16 1.2.18 1.2.19 1.3.0 1.3.1 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8

Par avance, merci !

Cette tache ne dépend pas d'autre tache

Neustradamus (Neustradamus)
Friday 19 October, 2018 23:30:02

Les sources ne sont toujours pas à jour.

Exemple au 20/10/2018, la Freebox Server est en 3.5.4.

Neustradamus (Neustradamus)
Monday 19 November, 2018 18:22:22

Étant donné que la "Freebox v7" doit sortir prochainement, pensez à tout mettre en une fois.

Neustradamus (Neustradamus)
Wednesday 12 December, 2018 18:04:15

Aujourd'hui 12/12/2018, nous sommes à la 4.0.1 (après la sortie majeure 4.0.0).

Neustradamus (Neustradamus)
Thursday 13 December, 2018 04:18:25

J'ai mis la version actuelle à côté des versions incluses afin de faire les mises à jour au 13 décembre 2018, certaines ont des corrections de failles de sécurité.

Liste basée sur la dernière source actuelle : Freebox Player 1.3.8

alsa-lib 1.1.0 / 1.1.7
https://www.alsa-project.org/main/index.php/Main_Page LGPL

avahi 0.6.31 / 0.7
http://avahi.org/ LGPL

busybox 1.21.0 / 1.29.3
https://busybox.net/ GPLv2

cairo 1.14.6 / 1.16.0
https://www.cairographics.org/ LGPL

cdparanoia 3.10.2
https://www.xiph.org/paranoia/ LGPL

dnsmasq 2.63 / 2.80
http://www.thekelleys.org.uk/dnsmasq/doc.html GPLv2

e2fsprogs 1.42.9 / 1.44.4
http://e2fsprogs.sourceforge.net/ GPLv2

ethtool 3.10 / 4.19
https://mirrors.edge.kernel.org/pub/software/network/ethtool/ GPLv2

ffmpeg 3.0 / 4.1
http://ffmpeg.org/ LGPL

fribidi 0.19.6 / 0.19.7
http://fribidi.org/ LGPL

fuse 2.9.3 / 3.3.0
https://github.com/libfuse/libfuse GPLv2

glib 2.46.0 / 2.58.1
https://developer.gnome.org/glib/ LGPL

glib-networking 2.46.0 / 2.59.1
https://gitlab.gnome.org/GNOME/glib-networking LGPL

gmp 4.2.1 / 6.1.2
https://gmplib.org/ LGPL

gnutls 3.2.21 / 3.6.5
https://www.gnutls.org/ LGPL

gst-libav 1.8.3-5-g96e651d / 1.14.4
https://github.com/GStreamer/gst-libav LGPL

gst-plugins-bad 1.8.3-26-g20d0b1c / 1.14.4
https://github.com/GStreamer/gst-plugins-bad LGPL

gst-plugins-base 1.8.3-26-g1ff9e5d / 1.14.4
https://github.com/GStreamer/gst-plugins-base LGPL

gst-plugins-good 1.8.3-18-g5807952 / 1.14.4
https://github.com/GStreamer/gst-plugins-good LGPL

gst-plugins-ugly 1.8.3 / 1.14.4
https://github.com/GStreamer/gst-plugins-ugly LGPL

gstreamer 1.8.3-4-g6611df4 / 1.14.4
https://github.com/GStreamer/gstreamer https://gstreamer.freedesktop.org/ LGPL

harfbuzz 1.1.2 / 2.2.0
https://www.freedesktop.org/wiki/Software/HarfBuzz/ https://github.com/behdad/harfbuzz http://cgit.freedesktop.org/harfbuzz/ LGPL

iproute2 4.2.0 / 4.19.0
https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/ GPLv2

iptables 1.4.21 / 1.8.2
https://netfilter.org/projects/iptables/index.html GPLv2

libdrm 2.4.66 / 2.4.96
https://dri.freedesktop.org/libdrm/ LGPL

libexif 0.6.19 / 0.6.21+
https://github.com/libexif/libexif LGPL

libnl 3.2.25 / 3.4.0
https://github.com/thom311/libnl LGPL

libsoup 2.50.0 / 2.64.2
https://ftp.gnome.org/pub/GNOME/sources/libsoup/ https://github.com/GNOME/libsoup https://gitlab.gnome.org/GNOME/libsoup LGPL

linux 4.2.6 / 4.19.8
http://kernel.org/ GPLv2

lzo 2.03 / 2.10
http://www.oberhumer.com/opensource/lzo/ GPLv2

mtd-utils 1.5.0 / 2.0.2
http://www.linux-mtd.infradead.org/ GPLv2

nettle 2.7.1 / 3.4
https://www.lysator.liu.se/~nisse/nettle/ LGPL

nfs-utils 1.3.2 / 2.3.3
https://sourceforge.net/projects/nfs/files/nfs-utils/ GPLv2

nss-mdns 0.10 / 0.14.1
https://github.com/lathiat/nss-mdns http://0pointer.de/lennart/projects/nss-mdns/ LGPL

ntfs-3g 2016.2.22 / 2017.3.23
https://www.tuxera.com/community/open-source-ntfs-3g/ GPLv2

pango 1.36.8 / 1.43.0
https://www.pango.org/ LGPL

procps-ng 3.3.9 / 3.3.15
https://gitlab.com/procps-ng/procps GPLv2

qtbase v5.5.0-365-gc088e61 / 5.12.0
https://github.com/qt/qtbase LGPL

qtdeclarative v5.5.0-91-gb9cf888 / 5.12.0
https://github.com/qt/qtdeclarative LGPL

qtgraphicaleffects v5.5.0-5-g9aa0edc / 5.12.0
https://github.com/qt/qtgraphicaleffects LGPL

qtmultimedia v5.6.0-beta1-60-gf3930f2 / 5.12.0
https://github.com/qt/qtmultimedia LGPL

qtquickcontrols v5.4.2-3-g145d3d0 / 5.12.0
https://github.com/qt/qtquickcontrols LGPL

qttools v5.5.0-33-g3907230 / 5.12.0
https://github.com/qt/qttools LGPL

qttranslations v5.5.0-6-g160672d / 5.12.0
https://github.com/qt/qttranslations LGPL

qtwayland v5.5.0-42-gaf9432a / 5.12.0
https://github.com/qt/qtwayland LGPL

qtwebkit v5.5.1-47-g6b4da44 / v5.212.0-alpha2
https://github.com/qt/qtwebkit LGPL

qtwebsockets v5.5.0-9-ga01c145 / 5.12.0
https://github.com/qt/qtwebsockets LGPL

qtxmlpatterns v5.5.0-7-geefb48c / 5.12.0
https://github.com/qt/qtxmlpatterns LGPL

readline 5.2 / 7.0 / 8.0 Beta 2
http://git.savannah.gnu.org/cgit/readline.git?h=devel GPLv2

rng-tools 2 / 6.6
https://github.com/nhorman/rng-tools GPLv2

rsync 2.6.9 / 3.1.3
https://rsync.samba.org/ GPLv2


Liste basée sur la dernière source actuelle : Freebox Server 3.2.0

avahi 0.6.31 / 0.7
http://avahi.org/ LGPL

bridgeutils 1.5 / 1.6
https://mirrors.edge.kernel.org/pub/linux/utils/net/bridge-utils/ GPLv2

busybox 1.21.0 / 1.29.3
https://busybox.net/ GPLv2

cracklib 2.8.18 / 2.9.6
https://github.com/cracklib/cracklib LGPL

device-mapper 1.02.27 / 1.02.28
ftp://sources.redhat.com/pub/dm/ GPLv2

dnsmasq 2.63 / 2.80
http://www.thekelleys.org.uk/dnsmasq/doc.html GPLv2

dosfstools 2.11 / 4.1
https://github.com/dosfstools/dosfstools GPLv2

e2fsprogs 1.42.9 / 1.44.4
http://e2fsprogs.sourceforge.net/ GPLv2

ethtool 3.10 / 4.19
https://mirrors.edge.kernel.org/pub/software/network/ethtool/ GPLv2

ffmpeg 2.8 / 4.1
http://ffmpeg.org/ LGPL

hostapd git-20140327 / 2.7
http://w1.fi/hostapd/ GPLv2

iproute2 4.2.0 / 4.19.0
https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/ GPLv2

iptables 1.4.21 / 1.8.2
https://netfilter.org/projects/iptables/index.html GPLv2

libGeoIP 1.4.7 / 1.6.12
https://github.com/maxmind/geoip-api-c/tree/master/libGeoIP LGPL

libgcrypt 1.6.1 / 1.8.4
https://www.gnupg.org/software/libgcrypt/index.html LGPL

libgpg-error 1.19 / 1.33
https://gnupg.org/software/libgpg-error/index.html LGPL

libnl 3.2.25 / 3.4.0
https://github.com/thom311/libnl LGPL

linux 4.2.6 / 4.19.8
http://kernel.org/ GPLv2

lzo 2.03 / 2.10
http://www.oberhumer.com/opensource/lzo/ GPLv2

minicom 2.4 / 2.7.90+
https://salsa.debian.org/minicom-team/minicom GPLv2

mtd-utils 1.5.0 / 2.0.2
http://www.linux-mtd.infradead.org/ GPLv2

netatalk 3.1.7 / 3.1.11
http://netatalk.sourceforge.net/ GPLv2

nfs-utils 1.3.2 / 2.3.3
https://sourceforge.net/projects/nfs/files/nfs-utils/ GPLv2

ntfs-3g 2013.1.13 / 2017.3.23
https://www.tuxera.com/community/open-source-ntfs-3g/ GPLv2

openvpn 2.3.2 / 2.4.6
https://github.com/OpenVPN/openvpn http://openvpn.net/ GPLv2

par2cmdline 144f26550474482b8e2f436ede0f078aff653985 / 0.8.0
https://github.com/Parchive/par2cmdline https://sourceforge.net/projects/parchive/files/par2cmdline/ GPLv2

pciutils 3.3.1 / 3.6.2
https://github.com/pciutils/pciutils GPLv2

ppp 2.4.6 / 2.4.7
https://download.samba.org/pub/ppp/ GPLv2

procps-ng 3.3.9 / 3.3.15
https://gitlab.com/procps-ng/procps GPLv2

readline 5.2 / 7.0 / 8.0 Beta 2
http://git.savannah.gnu.org/cgit/readline.git?h=devel GPLv2

rrdtool 1.4.7 / 1.7.0
https://oss.oetiker.ch/rrdtool/ GPLv2

rsync 2.6.9 / 3.1.3
http://rsync.samba.org/ GPLv2

samba 3.0.37 / 4.9.3
https://www.samba.org/ GPLv2

sfdisk 3.0
https://github.com/mmalecki/util-linux/blob/master/fdisks/sfdisk.c GPLv2

sg3-utils 1.29 / 1.44
http://sg.danny.cz/sg/sg3_utils.html GPLv2

smartmontools 5.41 / 6.6
https://www.smartmontools.org/ GPLv2

strongswan 5.3.3 / 5.7.1
https://strongswan.org/ https://github.com/strongswan/strongswan GPLv2

wireless_tools 29
https://github.com/hewlettpackard/wireless-tools/ GPLv2

xfsprogs 3.1.11 / 4.19.0
https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/ GPLv2

LS618090 (LS618090)
Thursday 13 December, 2018 08:31:34

Trois versions du Server en trois jours
Les notes de livraison non publiées
Je crois que les développeurs Freebox travaillent sous la pression des managers, et que du coup ils sont fébriles

Neustradamus (Neustradamus)
Thursday 3 January, 2019 09:00:56

Il manque des sources de soft/lib sur le site FLOSS.

Pour info les changements entre la Freebox Server 3.4.1 → 4.0.2 (pas du tout à jour)


dnsmasq 2.76 → 2.78
ethtool 3.10 → 4.13
ffmpeg 3.2.2 → 4.0.1
freetype 2.6.5 → 2.9.1
hostapd git-20140327 → git-20171211
iw 4.3 → 4.9
jansson 2.11 (nouveau)
libatomicops 7.4.4 → 7.6.2
libjpeg 1.4.2 → 1.5.1
libpng 1.6.21 → 1.6.35
libxml 2.9.3 → 2.9.8
linux 4.2.6 → 4.14.78
openssl 1.0.2j → 1.0.2q
openvpn 2.3.2 → 2.3.17
pcre 8.38 → 8.41
procps 3.3.9 → 3.3.12
smartmontools 5.41 → 6.6
strace 4.15 → 4.25
tcpdump 4.3.0 → 4.9.2
zlib 1.2.8 → 1.2.11

Neustradamus (Neustradamus)
Thursday 3 January, 2019 14:25:04

Manquants sur le site FLOSS (et qui n'est pas à jour) pour le Server, j'ai mis la version actuelle à côté des versions incluses :
Je n'ai pas revérifié les mises à jour citées précédemment d'après le site FLOSS.


bzip2 1.0.6
https://sourceforge.net/projects/bzip2/files/ BSD

dropbear 2016.74 / 2018.76
https://matt.ucc.asn.au/dropbear/dropbear.html MIT

expat 2.2.0 / 2.2.6
https://sourceforge.net/projects/expat/files/expat/ https://github.com/libexpat/libexpat/releases BSD

freetype 2.9.1
https://www.freetype.org/ BSD

hdparm 9.48 / 9.58
https://sourceforge.net/projects/hdparm/files/hdparm/ BSD

hfsprogs 332.25 / 593.221.1
https://opensource.apple.com/tarballs/diskdev_cmds/ BSD

ipsectools 0.8.1 / 0.8.2
http://ipsec-tools.sourceforge.net/ BSD

iw 4.9 / 4.14
https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git BSD

jansson 2.11 / 2.12
https://github.com/akheron/jansson MIT

libarchive 3.2.2 / 3.3.3
https://www.libarchive.org/ https://github.com/libarchive/libarchive BSD

libatomicops 7.6.2 / 7.6.8
https://github.com/ivmai/libatomic_ops MIT

libcurl 7.50.3 / 7.63.0
https://curl.haxx.se/ MIT

libdb 5.3 / 18.1.25
https://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html BSD

libeventreal 2.0.22-stable / 2.1.8
https://libevent.org/ BSD

libgd2 2.0.36RC1 / 2.2.5
http://libgd.github.io/ BSD

libjpeg 1.5.1 / 2.0.1
https://libjpeg-turbo.org/ BSD

libncurses 5.9 / 6.1
https://www.gnu.org/software/ncurses/ MIT

libnfsidmap 0.25
http://www.citi.umich.edu/projects/nfsv4/linux/ BSD

libpcap 1.5.3 / 1.9.0
https://www.tcpdump.org/ BSD

libpng 1.6.35 / 1.6.36
http://www.libpng.org/pub/png/libpng.html BSD

libtirpc 0.2.4 / 1.1.4
https://sourceforge.net/projects/libtirpc/files/ BSD

libxml 2.9.8 / 2.9.9-rc2
http://xmlsoft.org/ https://gitlab.gnome.org/GNOME/libxml2/ BSD

nginx 1.8.1 / 1.14.2 / 1.15.8 (dev)
http://nginx.org/ BSD

openssl 1.0.2q / 1.1.1a
https://www.openssl.org/ BSD

pcre 8.41 / 8.42 // pcre2 10.32
https://www.pcre.org/ BSD

radvd 1.8.5 / 1.15 / 2.17
http://www.litech.org/radvd/ BSD

rpcbind 0.2.1 / 1.2.5
https://sourceforge.net/projects/rpcbind/files/ BSD

strace 4.25 / 4.26
https://github.com/strace/strace BSD

tcpdump 4.9.2
https://www.tcpdump.org/ BSD

xz 5.2.2 / 5.2.4
https://tukaani.org/xz/ BSD

yajl 2.0.4 / 2.1.0
https://lloyd.github.io/yajl/ ISC

zlib 1.2.11
http://zlib.net/ BSD

01011920 (01011920)
Saturday 5 January, 2019 17:46:43

Si je comprend bien votre demande c'est que Free publie (ou plutôt mette à jour) les sources qui sont dans les divers boitiers FBX pour vérifier si elles sont à jour par rapport aux dernières versions des éditeurs ? Et au passage qu'est-ce qui n'est pas pris en compte dans le cas contraire...

Par exemple pour strongSwan (que j'utilise) qui est aujourd'hui en 5.7.1 sur le site de l'éditeur de savoir en quelle version il est dans la FBX Server qui est aujourd'hui en version 4.0.2 pour ma V6 ? (car https://floss.freebox.fr/ en est resté à 3.2.0 pour Freebox Server, ce qui correspondrait selon vos infos à strongswan 5.3.3 dont la release date de... Sep 07, 2015 !)

C'est bien cela la demande ?

Neustradamus (Neustradamus)
Monday 7 January, 2019 22:30:40

Il y a deux choses :
- 1 : Mettre à jour les versions Player/Server etc sur le site FLOSS - 2 : Mettre à jour ce qui n'est pas à jour dans les players/servers etc (corrections + améliorations + options à modifier/ajouter)

Neustradamus (Neustradamus)
Wednesday 16 January, 2019 02:35:33

15 janvier 2019 : Samba 4.10 RC1
https://www.samba.org/samba/latest_news.html

Neustradamus (Neustradamus)
Friday 25 January, 2019 17:41:37

Arrivée de :
- Freebox Player Revolution 1.3.9 1.3.10 1.3.11
- Freebox Player Delta/One 1.0.2

Pas d'évolution niveau Freebox Server toujours en 3.2.0.

Neustradamus (Neustradamus)
Monday 11 February, 2019 06:42:52

Sur la base : Freebox Server 4.0.4


La version notée à côté du nom est la version actuelle, celles d'après les mises à jour existantes (si pas de version, c'est à jour).
Il faudrait bien noter les softwares/libraries par leur nom, je l'ai rajouté pour certain, merci de corriger dans chaque endroit.
Il y a pas mal de failles existantes depuis des années, merci de corriger.
J'ai bien noté le problème de GPLv3 pour dosfstools, rsync et samba.


avahi 0.7 (2017-07-10)

https://www.cvedetails.com/vulnerability-list/vendor_id-4481/Avahi.html

http://avahi.org/

LGPL


bridgeutils; bridge-utils 1.5 / 1.6 (2016-10-17)

https://mirrors.edge.kernel.org/pub/linux/utils/net/bridge-utils/

GPLv2


busybox 1.21.0 / 1.29.3 (2018-09-09) | 1.30.0 (2018-12-31)

https://www.cvedetails.com/vulnerability-list/vendor_id-4282/product_id-7452/version_id-229697/Busybox-Busybox-1.21.0.html

https://busybox.net/

GPLv2


bzip2 1.0.6 (2018-11-03)

https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/Bzip-Bzip2.html

https://sourceforge.net/projects/bzip2/files/

BSD


cracklib 2.8.18 / 2.8.22 (2012-12-14) / 2.9.6 (2015-08-18)

https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html

https://github.com/cracklib/cracklib

LGPL


device-mapper 1.02.27 / 1.02.28 (2008-09-18)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=device-mapper

ftp://sources.redhat.com/pub/dm/

GPLv2


dnsmasq 2.78 / 2.80 (2018-10-18)

https://www.cvedetails.com/vulnerability-list/vendor_id-8351/product_id-14557/version_id-235852/Thekelleys-Dnsmasq-2.78.html

http://www.thekelleys.org.uk/dnsmasq/doc.html

GPLv2


dosfstools 2.11 / 4.1 (2017-01-24)

https://www.cvedetails.com/vulnerability-list/vendor_id-15852/product_id-33940/Dosfstools-Project-Dosfstools.html

https://github.com/dosfstools/dosfstools

GPLv2 → GPLv3 → 3.x


dropbear 2016.74 / 2018.76 (2018-02-27)

https://www.cvedetails.com/vulnerability-list/vendor_id-15806/product_id-33536/version_id-214300/Dropbear-Ssh-Project-Dropbear-Ssh-2016.74.html

https://matt.ucc.asn.au/dropbear/dropbear.html

MIT


e2fsprogs 1.42.9 / 1.44.5 (2018-12-15)

https://www.cvedetails.com/vulnerability-list/vendor_id-15251/E2fsprogs-Project.html

http://e2fsprogs.sourceforge.net/

GPLv2


ethtool 4.13 / 4.19 (2018-11-02)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethtool

https://mirrors.edge.kernel.org/pub/software/network/ethtool/

GPLv2


expat 2.2.0 / 2.2.6 (2018-08-15)

https://www.cvedetails.com/vulnerability-list/vendor_id-16735/product_id-39003/version_id-218724/Libexpat-Project-Libexpat-2.2.0.html

https://libexpat.github.io/

https://sourceforge.net/projects/expat/files/expat/

https://github.com/libexpat/libexpat/

BSD


ffmpeg 4.0.1 / 4.1 (2019-02-09)

https://www.cvedetails.com/vulnerability-list/vendor_id-3611/product_id-6315/version_id-248747/Ffmpeg-Ffmpeg-4.0.1.html

http://ffmpeg.org/

LGPL


freetype 2.9.1 (2018-05-02)

https://www.cvedetails.com/vulnerability-list/vendor_id-4535/Freetype.html

https://www.freetype.org/

BSD


hdparm 9.48 / 9.58 (2018-10-26)

https://sourceforge.net/projects/hdparm/files/hdparm/

BSD


hfsprogs 332.25 / 593.221.1 (2018-10-10)

https://opensource.apple.com/tarballs/diskdev_cmds/

BSD


hostapd git-20171211 / 2.7 (2018-12-02)

https://www.cvedetails.com/vulnerability-list/vendor_id-12005/product_id-22495/W1.fi-Hostapd.html

http://w1.fi/hostapd/

BSD


iproute2 4.2.0 / 4.20.0 (2019-01-07)

https://www.cvedetails.com/vulnerability-list/vendor_id-13284/product_id-27574/Iproute2-Project-Iproute2.html

https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

GPLv2


ipsectools; ipsec-tools 0.8.1 / 0.8.2 (2014-02-27)

https://www.cvedetails.com/vulnerability-list/vendor_id-2282/Ipsec-tools.html

https://launchpad.net/debian/+source/ipsec-tools/+changelog

https://salsa.debian.org/debian/ipsec-tools

https://salsa.debian.org/debian/ipsec-tools/commits/master

http://ipsec-tools.sourceforge.net/

BSD


iptables 1.4.21 / 1.8.2 (2018-11-13)

https://www.cvedetails.com/vulnerability-list/vendor_id-959/product_id-1656/version_id-160295/opbyp-1/Netfilter-Core-Team-Iptables-1.4.21.html

https://netfilter.org/projects/iptables/index.html

GPLv2


iw 4.9 / 4.14 ( 2018-01-04) / 5.0.1 (2019-02-04)

https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git

BSD


jansson 2.11 / 2.12 (2018-11-26)

https://www.cvedetails.com/vulnerability-list/vendor_id-13196/product_id-27255/Jansson-Project-Jansson.html

https://github.com/akheron/jansson

MIT


libarchive 3.2.2 / 3.3.3 (2018-09-08)

https://www.cvedetails.com/vulnerability-list/vendor_id-12872/product_id-26168/version_id-207457/Libarchive-Libarchive-3.2.2.html

https://www.libarchive.org/

https://github.com/libarchive/libarchive

BSD


libatomicops; libatomic_ops 7.6.2 / 7.6.8 (2018-12-11)

https://github.com/ivmai/libatomic_ops

MIT


libcurl 7.63.0 / 7.64.0 (2018-02-06)

https://www.cvedetails.com/vulnerability-list/vendor_id-2852/Curl.html

https://curl.haxx.se/

MIT


libdb 5.3 / Berkeley DB 11gR2 (11.2.5.3.28) / Berkeley DB 18.1 (18.1.25)

https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-32070/Oracle-Berkeley-Db.html

https://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html

BSD


libeventreal; libevent 2.0.22-stable / 2.1.8 (2017-01-22)

https://www.cvedetails.com/vulnerability-list/vendor_id-15590/Libevent-Project.html

https://libevent.org/

BSD


libgcrypt 1.7.3 / 1.8.4 (2018-10-26)

https://www.cvedetails.com/vulnerability-list/vendor_id-4711/product_id-25777/Gnupg-Libgcrypt.html

https://www.gnupg.org/software/libgcrypt/index.html

LGPL


libgd2 2.0.36RC1 / 2.2.5 (2017-08-30)

https://www.cvedetails.com/vulnerability-list/vendor_id-6668/product_id-11517/version_id-82579/Libgd-Gd-Graphics-Library-2.0.36.html

http://libgd.github.io/

BSD


libGeoIP 1.4.7 / 1.6.12 (2018-01-17)

https://www.cvedetails.com/vulnerability-list/vendor_id-5883/product_id-9933/Geoip-Geoip.html

https://github.com/maxmind/geoip-api-c/tree/master/libGeoIP

LGPL


libgpg-error 1.25 / 1.35 (2019-01-28)

https://gnupg.org/software/libgpg-error/index.html

LGPL


libjpeg 1.5.1 / 1.5.3 (2018-05-22) / 2.0.1 (2019-01-02)

https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

https://libjpeg-turbo.org/

BSD


libncurses; ncurses 5.9 / 6.1 (2018-01-27)

https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-38464/GNU-Ncurses.html

https://www.gnu.org/software/ncurses/

MIT


libnfsidmap 0.25 (2011-12-06) / 0.27 (2017-01-10)

http://www.citi.umich.edu/projects/nfsv4/linux/

https://fedorapeople.org/~steved/libnfsidmap

BSD


libnl 3.2.25 / 3.4.0 (2017-10-09)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libnl

https://github.com/thom311/libnl

LGPL


libpcap 1.5.3 / 1.9.0 (2018-07-22)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libpcap

https://www.tcpdump.org/

BSD


libpng 1.6.35 / 1.6.36 (2018-12-02)

https://www.cvedetails.com/vulnerability-list/vendor_id-7294/product_id-12271/Libpng-Libpng.html

http://www.libpng.org/pub/png/libpng.html

BSD


libtirpc 0.2.4 / 1.1.4 (2018-08-27)

https://www.cvedetails.com/vulnerability-list/vendor_id-16462/product_id-37578/Libtirpc-Project-Libtirpc.html

https://sourceforge.net/projects/libtirpc/files/

http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

BSD


libxml 2.9.8 / 2.9.9 (2019-01-03)

https://www.cvedetails.com/vulnerability-list/vendor_id-1962/product_id-3311/version_id-242539/Xmlsoft-Libxml2-2.9.8.html

http://xmlsoft.org/

https://github.com/GNOME/libxml2/

https://gitlab.gnome.org/GNOME/libxml2/

BSD


linux 4.14.78 / 4.14.98 (2019-02-06) / 4.19.20 (2019-02-06) / 4.20.7 (2019-02-06) | 5.0-rc5 (2019-02-03)

https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/Linux-Linux-Kernel.html

http://kernel.org/

GPLv2


lzo 2.09 / 2.10 (2017-03-01)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=lzo

http://www.oberhumer.com/opensource/lzo/

GPLv2


minicom 2.4 / 2.7.1 (2017-04-18)

https://www.cvedetails.com/vulnerability-list/vendor_id-525/product_id-909/year-2001/Minicom-Minicom.html

https://salsa.debian.org/minicom-team/minicom

GPLv2


mtd-utils 1.5.0 / 2.0.2 (2018-04-16)

http://www.linux-mtd.infradead.org/

GPLv2


netatalk 3.1.8 / 3.1.12 (2018-12-20)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160

http://netatalk.sourceforge.net/

GPLv2


nfs-utils 1.3.2 / 2.3.3 (2018-09-07)

https://www.cvedetails.com/version-list/1783/3047/1/NFS-Nfs-utils.html

https://sourceforge.net/projects/nfs/files/nfs-utils/

http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

GPLv2


nginx 1.8.1 / 1.14.2 (2018-12-04) | 1.15.8 (2018-12-25)

https://www.cvedetails.com/vulnerability-list/vendor_id-10048/product_id-17956/Nginx-Nginx.html

http://nginx.org/

BSD


ntfs-3g 2016.2.22 / 2017.3.23 (2017-03-28)

https://www.cvedetails.com/vulnerability-list/vendor_id-17875/product_id-45193/Tuxera-Ntfs-3g.html

https://www.tuxera.com/community/open-source-ntfs-3g/

GPLv2


openssl 1.0.2q (2018-11-20) / 1.1.0j (2018-11-20) / 1.1.1a (2018-11-20)

https://www.cvedetails.com/vulnerability-list/vendor_id-217/product_id-383/Openssl-Openssl.html

https://www.openssl.org/

BSD


openvpn 2.3.17 / 2.3.18 (2017-09-25) / 2.4.6 (2018-04-19)

https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html

https://community.openvpn.net/openvpn/wiki/CVE-2017-12166

https://github.com/OpenVPN/openvpn

http://openvpn.net/

GPLv2


par2cmdline 144f26550474482b8e2f436ede0f078aff653985 / 0.8.0 (2017-12-11)

https://github.com/Parchive/par2cmdline

GPLv2


pciutils 3.3.1 / 3.6.2 (2018-08-12)

https://github.com/pciutils/pciutils

GPLv2


pcre 8.41 / 8.42 (2018-03-20) | pcre2 10.32 (2018-11-09)

https://www.cvedetails.com/vulnerability-list/vendor_id-3265/product_id-5715/version_id-217404/Pcre-Pcre-8.41.html

https://www.cvedetails.com/vulnerability-list/vendor_id-3265/product_id-33513/Pcre-Pcre2.html

https://www.pcre.org/

BSD


ppp 2.4.6 / 2.4.7 (2014-08-09)

https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-2091/Samba-PPP.html

https://www.cvedetails.com/cve/CVE-2014-3158

https://download.samba.org/pub/ppp/

https://github.com/paulusmack/ppp

GPLv2


procps-ng 3.3.12 / 3.3.15 (2018-05-19)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=procps-ng

https://gitlab.com/procps-ng/procps

GPLv2


radvd 1.8.5 (2012-01-26) / 1.15 (2014-07-21) / 2.17 (2017-07-03)

https://www.cvedetails.com/vulnerability-list/vendor_id-13131/product_id-27101/Litech-Router-Advertisement-Daemon.html

http://www.litech.org/radvd/

BSD


readline 5.2 / 7.0 (2016-09-16) / 8.0 (2019-01-07)

https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-28345/GNU-Readline.html

http://git.savannah.gnu.org/cgit/readline.git?h=devel

GPLv2


rpcbind 0.2.1 / 0.2.4 (2016-11-30) / 1.2.5 (2018-08-15)

https://www.cvedetails.com/vulnerability-list/vendor_id-15678/product_id-32513/Rpcbind-Project-Rpcbind.html

https://sourceforge.net/projects/rpcbind/files/

http://git.linux-nfs.org/?p=steved/rpcbind.git;a=summary

BSD


rrdtool 1.4.7 / 1.4.9 (2014-09-29) / 1.7.1 (2019-02-04)

https://www.cvedetails.com/vulnerability-list/vendor_id-15400/product_id-31689/version_id-182932/Rrdtool-Project-Rrdtool-1.4.7.html

https://oss.oetiker.ch/rrdtool/

GPLv2


rsync 2.6.9 / 3.1.3 (2018-01-28)

https://www.cvedetails.com/vulnerability-list/vendor_id-7059/Rsync.html

https://www.cvedetails.com/vulnerability-list/vendor_id-7059/product_id-11903/version_id-46906/Rsync-Rsync-2.6.9.html

https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-13782/version_id-54313/Samba-Rsync-2.6.9.html

http://rsync.samba.org/

GPLv2 → GPLv3 → 3.x


samba 3.0.37 / 4.9.4 (2018-12-20) / 4.10.0rc2 (2019-02-06)

https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-171/version_id-86925/Samba-Samba-3.0.37.html

https://www.samba.org/

GPLv2 → GPLv3 → 3.2.x


sfdisk 3.0 (2013-09-17)

https://github.com/mmalecki/util-linux/blob/master/fdisks/sfdisk.c

GPLv2


sg3-utils 1.29 / 1.44 (2018-09-12)

http://sg.danny.cz/sg/sg3_utils.html

GPLv2


smartmontools 6.6 / 7.0 (2018-12-30)

https://www.smartmontools.org/

GPLv2


strace 4.25 / 4.26 (2018-12-26)

https://www.cvedetails.com/vulnerability-list/vendor_id-348/product_id-597/Paul-Kranenburg-Strace.html

https://github.com/strace/strace

BSD


strongswan 5.3.5 / 5.7.2 (2018-12-27)

https://www.cvedetails.com/vulnerability-list/vendor_id-2278/product_id-3992/version_id-248308/Strongswan-Strongswan-5.3.5.html

https://strongswan.org/

https://github.com/strongswan/strongswan

GPLv2


tcpdump 4.9.2 (2017-09-03)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=tcpdump

https://www.tcpdump.org/

BSD


wireless_tools 29 (2016-11-04)

https://www.cvedetails.com/vulnerability-list/vendor_id-1858/Wireless-Tools.html

https://github.com/hewlettpackard/wireless-tools/

GPLv2


xfsprogs 3.1.11 / 4.19.0 (2018-11-09) | 4.20.0-rc1 (2019-02-08)

https://www.cvedetails.com/vulnerability-list/vendor_id-9/product_id-32302/SGI-Xfsprogs.html

https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

GPLv2


xz 5.2.2 / 5.2.4 (2018-04-29)

https://www.cvedetails.com/vulnerability-list/vendor_id-16730/product_id-38995/Tukaani-XZ.html

https://tukaani.org/xz/

BSD


yajl 2.0.4 / 2.1.0 (2014-03-19)

https://lloyd.github.io/yajl/

ISC


zlib 1.2.11 (2017-01-15)

https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-1820/GNU-Zlib.html

http://zlib.net/

BSD


Neustradamus (Neustradamus)
Tuesday 12 February, 2019 20:00:12

Précision que je n'avais pas remarqué → libnfsidmap a été fusionné dans nfs-utils !

Neustradamus (Neustradamus)
Wednesday 13 February, 2019 07:02:08

Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.
Le serveur 4.0.4 utilise la version 1.02.27 (2008-06-25), il y a une version 1.02.28 (2008-09-18) → ftp://sources.redhat.com/pub/dm/ avant sa fusion dans LVM2.
Actuellement, la dernière version est la 1.02.153 (2018-10-31) → https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM Bientôt 11 ans sans mise à jour ^^

Clément BONNIN (ClemClem)
Thursday 14 February, 2019 07:47:45

ça pourrait aider effectivement :)

Neustradamus (Neustradamus)
Thursday 14 February, 2019 12:05:02

→ libjpeg-turbo 2.0.2 (2019-02-14)

Neustradamus (Neustradamus)
Friday 15 February, 2019 06:26:49

→ busybox 1.30.1 "stable" (2019-02-14)
→ ffmpeg 4.1.1 (2019-02-09)
→ linux kernel 5.0-rc6 (2019-02-10) / 4.20.8 (2019-02-12) / 4.19.21 (2019-02-12) / 4.14.99 (2019-02-12)

Au sujet du WiFi (WEP/WPA/WPA2/WPA3), j'avais oublié de préciser que bien entendu hostapd (https://w1.fi/hostapd/) est lié également à wpa_supplicant (https://w1.fi/wpa_supplicant/) c'est le même éditeur https://w1.fi/.

Neustradamus (Neustradamus)
Thursday 21 February, 2019 20:50:15

→ openvpn 2.4.7 (2019-02-18)
→ linux kernel 5.0-rc7 (2019-02-18) / 4.20.11 (2019-02-20) / 4.19.24 (2019-02-20) / 4.14.102 (2019-02-20)

rodH (rodH)
Friday 26 April, 2019 08:37:18

J'ai pas tout compris mais j'ai voté pour
Il faut éviter de faire des copier/conner de plusieurs pages car ca brouille le message

rodH (rodH)
Friday 26 April, 2019 10:31:50

Copier coller hein...

Neustradamus (Neustradamus)
Friday 26 April, 2019 11:35:03

Au départ ce ticket était juste pour l'ajout des sources manquantes sur le site FLOSS.free.fr.

A l'heure actuelle, Freebox Server : 4.0.5 ; Player v6 : 1.3.15 ; etc.

Puis ce ticket est aller vers la mise à jour des libs/softwares.
Afin de confirmer l'importance des failles de sécurité, il y a des tickets propres qui ont été ouverts pour confirmer l'urgence aux devs et les signaler aux clients.

mimile (mimile)
Saturday 27 April, 2019 10:00:52

Merci d'avance pour la mise à disposition des sources server 4.0.5.1 et player 1.3.15
et l'historique des correctifs à jour.

Neustradamus (Neustradamus)
Monday 29 April, 2019 09:52:37

Voici les dernières évolutions remarquées (très peu comparé à l'ensemble qu'il y a à faire) :
- Freebox Server 4.0.2 → 4.0.4
avahi 0.6.31 → 0.7
libcurl 7.50.3 → 7.63.0 (à l'heure actuelle : 7.64.1)

- Freebox Server 4.0.4 → 4.0.5.1
iw 4.9 → 5.0.1
linux 4.14.78 → 4.14.93 (à l'heure actuelle : 4.14.114)

Attention, depuis Freebox Server 4.0.5, il est impossible de décocher l'IPv6 depuis Freebox OS et il n'y a pas de pare-feu (firewall) voir ticket à voter en urgence : https://dev.freebox.fr/bugs/task/4110 et il n'y a pas de reverse DNS en IPv6 : https://dev.freebox.fr/bugs/task/12749.

Neustradamus (Neustradamus)
Monday 29 April, 2019 11:20:39

Une nouvelle source du Player Revolution a été ajoutée (1.3.15) : https://floss.freebox.fr/freebox_player/1.3.15/index.html

Il reste encore pas mal de choses à mettre à jour !

Neustradamus (Neustradamus)
Thursday 2 May, 2019 05:24:13

A l'heure actuelle :
radvd :
- 2.18 (2019-02-25)

hostapd et wpa_supplicant :
- 2.8 (2019-04-21)

ffmpeg :
- 4.1.3 (2019-04-01)

GStreamer :
- 1.16.0 (2019-04-19)

Qt :
- 5.12.3 (2019-04-17)
- 5.9.8 (2019-04-18)

ALSA :
- 1.1.8 (2019-01-07)

cairo :
- 1.17.2 (2019-02-01)
- 1.16.0 (2018-10-19)

e2fsprogs :
- 1.45.0 (2019-03-07)
- 1.44.6 (2019-03-05)

fribidi :
- 1.0.5 (2018-07-23) : https://github.com/fribidi/fribidi/releases

libfuse :
- 3.5.0 (2019-04-16)

libdrm :
- 2.4.98 (2019-04-19)

glib :
- 2.61.0 (2019-04-15)
- 2.60.1 (2019-04-15) : https://github.com/GNOME/glib/releases

glib-networking :
- 2.60.1 (2019-04-02) : https://gitlab.gnome.org/GNOME/glib-networking/tags

harfbuzz :
- 2.4.0 (2019-03-29)

libsoup :
- 2.66.1 (2019-04-09) https://gitlab.gnome.org/GNOME/libsoup/tags

readline :
- 8.0 (2019-01-07)

libgpg-error :
- 1.36 (2019-03-19)

libpng :
- 1.6.37 (2019-04-15)

libtirpc :
- 1.1.5 RC2 (2018-11-08)
- 1.1.4 (2018-08-27) : http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

openssl :
- 1.1.1b (2019-02-26)
- 1.0.2r (2019-02-26)

nginx :
- 1.16.0 (2019-04-23)

rng-tools
- 6.7 (2019-02-14)

cracklib
- 2.9.7 (2019-03-03) : https://github.com/cracklib/cracklib/releases

pcre/pcre2 :
- 8.43 (2019-04-04)
- 10.33 (2019-04-16) : https://sourceforge.net/projects/pcre/files/

strace :
- 5.0 (2019-03-19)

nettle :
- 3.4.1 (2018-12-04) : https://ftp.gnu.org/gnu/nettle/?C=M;O=D

gnuTLS :
- 3.6.7 (2019-03-27)

ethtool :
- 5.0 (2019-03-13)
- 4.19 (2018-11-02)
- 4.18 (2018-08-24)
- 4.17 (2018-05-15)
- 4.16 (2018-04-13)
- 4.15 (2018-02-01)
- 4.13 (2017-10-27)

xfsprogs :
- 5.0.0 RC1 (2019-04-26)
- 4.20.0 (2019-02-22)

Kernel (Linux) :
- mainline: 5.1-rc7
- stable: 5.0.10
- longterm: 4.19.37
- longterm: 4.14.114

iproute2 :
- 5.0.0 (2019-03-19)
- 4.20 (2019-01-07)

mtd-utils :
- 2.1.0 (2019-03-19)

Neustradamus (Neustradamus)
Thursday 2 May, 2019 07:57:43

J'oubliais ça, à l'heure actuelle (bien sûr, il y a déjà plein plus haut que je n'ai pas renoté)

attr 2.4.47 (2013-05-19) : https://savannah.nongnu.org/projects/attr/

- 2.4.48 (2018-06-19) : http://download.savannah.nongnu.org/releases/attr/?C=M&O=D

binutils 2.31.1 (2018-07-18) : https://www.gnu.org/software/binutils/

- 2.32 (2019-02-02) : https://ftp.gnu.org/gnu/binutils/?C=M;O=D

elfutils 0.175 (2018-11-16) : https://sourceware.org/elfutils/

- 0.176 (2019-02-15) : https://sourceware.org/git/?p=elfutils.git;a=summary

libusb 1.0.21 (2016-10-25) : https://libusb.info/

- 1.0.22 (2018-03-25)
- 1.0.23 RC1 (2019-04-05) : https://github.com/libusb/libusb/releases

libusb-compat 0.1.3 (2009-07-09) : https://libusb.info/

- 0.1.7 (2018-08-20) : https://github.com/libusb/libusb-compat-0.1/releases

lz4 1.8.2 (2018-05-07) : http://www.lz4.org/

- 1.8.3 (2018-09-11)
- 1.9.0 (2019-04-16)
- 1.9.1 (2019-04-23) : https://github.com/lz4/lz4/releases

slang 2.3.1a (2016-10-31) : https://www.jedsoft.org/slang/

- 2.3.2 (2018-03-04) : https://www.jedsoft.org/releases/slang/

- 2.3.3pre : http://www.jedsoft.org/snapshots/

util-linux 2.27 (2015-09-07) : https://github.com/karelzak/util-linux

- 2.33.2 (2019-04-09)
- 2.34 RC1 (2019-04-30) : https://mirrors.edge.kernel.org/pub/linux/utils/util-linux/ + https://github.com/karelzak/util-linux/releases

htop 2.0.0 (2018-04-10) : https://hisham.hm/htop/

- 2.0.0 stable OK
- 3.0.0beta5 (2018-08-25) : https://github.com/hishamhm/htop/releases

soxr 0.1.3 (2018-02-24) : https://sourceforge.net/projects/soxr/ + https://sourceforge.net/p/soxr/wiki/Home/

- 0.1.3 OK : https://sourceforge.net/projects/soxr/files/

v4l-utils 1.16.0 (2018-10-06) : https://linuxtv.org/wiki/index.php/V4l-utils

- 1.16.5 (2019-03-28) : https://git.linuxtv.org/v4l-utils.git

Neustradamus (Neustradamus)
Thursday 2 May, 2019 09:36:56

Encore une série :

freetype 2.9.1 (2018-05-02) :
- 2.10.0 (2019-03-15) : https://www.freetype.org/

libeventreal qui est en réalité libevent (merci de renommer) 2.0.22-stable :
- 2.1.8-stable (2017-01-22)
- 2.1.9-beta (2019-01-20)
- 2.0.23-beta (2019-01-20) : https://libevent.org/

Neustradamus (Neustradamus)
Thursday 9 May, 2019 08:22:07

A l'heure actuelle :

v4l-utils :
- 1.16.6 (2019-05-03) : https://git.linuxtv.org/v4l-utils.git

xfsprogs :
- 5.0.0 (2019-05-03)
- 5.1.0 RC0 (2019-05-07) : https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Kernel Linux :
- mainline: 5.1 (2019-05-06)
- stable: 5.0.14 (2019-05-08)
- longterm: 4.19.41 (2019-05-08)
- longterm: 4.14.117 (2019-05-08) : https://kernel.org/

Neustradamus (Neustradamus)
Tuesday 21 May, 2019 22:55:37

Attention pour OpenSSL, on arrive à la fin des vieilles branches; sans TLS 1.3 ;)
Version 1.1.1 will be supported until 2023-09-11 (LTS).
Version 1.1.0 will be supported until 2019-09-11.
Version 1.0.2 will be supported until 2019-12-31 (LTS).
https://www.openssl.org/policies/releasestrat.html

Neustradamus (Neustradamus)
Tuesday 21 May, 2019 23:03:01

strongSwan 5.8.0 (2019-05-20)
https://strongswan.org/

nicolas nba (nbanba)
Thursday 13 June, 2019 14:51:17

Bonjour

L auteur du ticket est visiblement bloqué sur le forum.
Ce ticket est plutôt pertinent, et semble constructif notamment concernant les codes open source.

Je suis surpris par ce blocage, y a t il un nombre maximum de poste sur ce forum ?

pourriez vous débloquer l auteur ?

En vous remerciant d avance
Cordialement
nbanba

Neustradamus (Neustradamus_)
Sunday 1 September, 2019 07:14:01

A l'heure actuelle en plus des autres:

alsa-lib 1.1.9
https://www.alsa-project.org/main/index.php/Main_Page LGPL

busybox 1.30.1 + 1.31.0
https://busybox.net/ GPLv2

cairo 1.17.2
https://www.cairographics.org/ LGPL

e2fsprogs 1.45.3
http://e2fsprogs.sourceforge.net/ GPLv2

ethtool 5.2
https://mirrors.edge.kernel.org/pub/software/network/ethtool/ GPLv2

ffmpeg 4.2
http://ffmpeg.org/ LGPL

fuse 3.6.2
https://github.com/libfuse/libfuse GPLv2

glib 2.60.2 / 2.61.2
https://developer.gnome.org/glib/ LGPL

glib-networking 2.60.3 / 2.61.90
https://gitlab.gnome.org/GNOME/glib-networking LGPL

gnutls 3.6.9
https://www.gnutls.org/ LGPL

gstreamer + plugins 1.14.5 / 1.16.0
https://github.com/GStreamer/gst-libav LGPL

harfbuzz 2.6.1
https://www.freedesktop.org/wiki/Software/HarfBuzz/ https://github.com/behdad/harfbuzz http://cgit.freedesktop.org/harfbuzz/ LGPL

iproute2 5.2.0
https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/ GPLv2

iptables 1.8.3
https://netfilter.org/projects/iptables/index.html GPLv2

libdrm 2.4.99
https://dri.freedesktop.org/libdrm/ LGPL

libsoup 2.67.92
https://ftp.gnome.org/pub/GNOME/sources/libsoup/ https://github.com/GNOME/libsoup https://gitlab.gnome.org/GNOME/libsoup LGPL

Kernel (Linux)
http://kernel.org/ GPLv2
- mainline: 5.3-rc6 (2019-08-25)
- stable: 5.2.11 (2019-08-29)
- longterm: 4.19.69 (2019-08-29)
- longterm: 4.14.141 (2019-08-29)

mtd-utils 2.1.1
http://www.linux-mtd.infradead.org/ GPLv2

nettle 3.5.1
https://www.lysator.liu.se/~nisse/nettle/ https://git.lysator.liu.se/nettle/nettle LGPL

nfs-utils 2.4.1
https://sourceforge.net/projects/nfs/files/nfs-utils/ GPLv2

pango 1.44.5
https://www.pango.org/ LGPL

qt 5.12.4 / 5.13.0
https://github.com/qt LGPL

qtwebkit 5.212.0-alpha3
https://github.com/qt/qtwebkit LGPL

readline 8.0
http://git.savannah.gnu.org/cgit/readline.git?h=devel GPLv2

rng-tools 6.7
https://github.com/nhorman/rng-tools GPLv2

cracklib 2.9.7
https://github.com/cracklib/cracklib LGPL

LVM2 (avec device-mapper) 1.02.165
https://github.com/lvmteam/lvm2 GPLv2

hostapd 2.9
http://w1.fi/hostapd/ GPLv2

libgcrypt 1.8.5
https://www.gnupg.org/software/libgcrypt/index.html LGPL

rrdtool 1.7.2
https://oss.oetiker.ch/rrdtool/ GPLv2

samba 4.9.12 / 4.10.7 / 4.11 RC2
https://www.samba.org/ GPLv3

sfdisk dans util-linux 2.34
https://github.com/karelzak/util-linux/commits/master/disk-utils/sfdisk.c GPLv2

strongswan 5.8.0 / 5.8.1 RC2
https://strongswan.org/ https://github.com/strongswan/strongswan GPLv2

wireless_tools 29 / 30 pre9
https://github.com/hewlettpackard/wireless-tools/ GPLv2

xfsprogs 5.2.1 / 5.3.0 RC1
https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/ GPLv2

Neustradamus (Neustradamus_)
Monday 2 September, 2019 10:46:44
Neustradamus (Neustradamus_)
Wednesday 11 September, 2019 08:51:10

openssl 1.0.2t / 1.1.0l / 1.1.1d
https://www.openssl.org/ BSD

Attention : OpenSSL 1.0.2 EOL : 31 décembre 2019

Neustradamus (Neustradamus_)
Tuesday 19 November, 2019 13:10:48

A l'heure actuelle:
- Freebox ADSL / Alice ADSL 1.5.12
- Freebox Optical v1 1.1.1
- Freebox Optical v2 1.5.13
- Freebox HD / Alice HD 1.6.10 1.6.11 1.6.12 1.6.13 1.6.14
- Freebox Server 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.1.9.1 1.1.10 1.1.11 1.1.12 2.0.0 2.0.1 2.0.2 2.0.3 2.0.4 2.0.5 2.0.6 2.0.7 2.1.0 2.1.1 2.1.2 3.0.0 3.0.1 3.0.2 3.0.3 3.1.0 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.2.0
- Freebox Server Delta 4.1.0
- Freebox Player Revolution 1.0.4.2 1.1.0 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.7.1 1.2.0 1.2.1 1.2.2 1.2.3 1.2.4 1.2.4.1 1.2.5 1.2.6 1.2.7 1.2.8 1.2.14 1.2.15 1.2.16 1.2.18 1.2.19 1.3.0 1.3.1 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.3.10 1.3.11 1.3.15
- Freebox Player Delta/One 1.0.2 1.0.6

Il serait judicieux de renommer "Freebox Server" en "Freebox Server Revolution/Mini 4K" et d'y mettre les nouvelles versions car depuis la 3.2.0, il y en a eu beaucoup.
Il y a aussi d'autres mises à jour également.

Neustradamus (Neustradamus_)
Sunday 15 December, 2019 09:36:02

Rappel, important: Fin de vie de Qt 5.9.x LTS : 2020/05/31.

Qt 5.12.x est la dernière LTS en service.

La version de Qt 5.14.0 et de QtCreator 4.11.0 sont sorties cette semaine.

Lié à :
- https://dev.freebox.fr/bugs/task/27154 - https://dev.freebox.fr/bugs/task/27155

Neustradamus (Neustradamus_)
Tuesday 17 December, 2019 17:27:36

Qt 5.9.9 vient de sortir

Neustradamus (Neustradamus_)
Friday 20 December, 2019 13:46:19

Dernière version d'OpenSSL 1.0.2 (EOL, fin de vie le 31 décembre 2019) est sortie de ce jour :
- OpenSSL 1.0.2u (2019-12-20)

Rappel : Il faut passer sur la branche 1.1.1.

Neustradamus (Neustradamus_)
Friday 27 December, 2019 19:29:33

2019-11-28: alsa-lib,alsa-ucm-conf 1.2.1.2 release

2019-12-01: Released GnuTLS 3.6.11 which is a bug fix release on the stable branch.

ffmpeg 4.2.1: 2019-09-07
ffmpeg 4.0.5: 2019-11-22
ffmpeg 3.4.7: 2019-12-02

Neustradamus (Neustradamus_)
Thursday 2 January, 2020 20:31:29

v4l-utils 1.18.0 (19-09-22)

Neustradamus (Neustradamus_)
Friday 3 January, 2020 00:50:05

libjpeg-turbo 2.0.4 (2019-12-31)

Neustradamus (Neustradamus_)
Friday 3 January, 2020 00:51:36

ffmpeg 4.2.2: 2019-12-31

Neustradamus (Neustradamus_)
Friday 3 January, 2020 01:09:04

ppp 2.4.8 (2019-12-31) : https://github.com/paulusmack/ppp

depuis 2.4.6 (version actuelle):


What was new in ppp-2.4.7.


* Fixed a potential security issue in parsing option files (CVE-2014-3158).

* There is a new "stop-bits" option, which takes an argument of 1 or 2,

indicating the number of stop bits to use for async serial ports.

* Various bug fixes.


What's new in ppp-2.4.8.


* New pppd options have been added:

  1. ifname, to set the name for the PPP interface device
  2. defaultroute-metric, to set the metric for the default route
  3. defaultroute6, to add an IPv6 default route (with nodefaultroute6

to prevent adding an IPv6 default route)

  1. up_sdnotify, to have pppd notify systemd when the link is up.

* The rp-pppoe plugin has new options:

  1. host-uniq, to set the Host-Uniq value to send
  2. pppoe-padi-timeout, to set the timeout for discovery packets
  3. pppoe-padi-attempts, to set the number of discovery attempts.

* Added the CLASS attribute in radius packets.

* Sundry bug fixes.

* Fixed warnings and issues found by static analysis.

* Added Submitting-patches.md.

Neustradamus (Neustradamus_)
Monday 6 January, 2020 03:31:58

PulseAudio 13.0 (2019-09-13)
- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/13.0/

Notes for end users
Added support for Dolby TrueHD and DTS-HD Master Audio
It's now possible to play Dolby TrueHD and DTS-HD Master Audio encoded audio in passthrough mode. Players need to be updated to expose support for these formats. Update: This announcement was premature. There are still things missing that are required to make this work.

Neustradamus (Neustradamus_)
Wednesday 8 January, 2020 01:48:38

GStreamer 1.16.2 (2019-12-03)
CVE: https://gstreamer.freedesktop.org/security/sa-2019-0001.html

Ancienne branche : GStreamer 1.14.5 (2019-05-29), faille de sécurité

netatalk 3.1.8 → 3.1.12 faille critique
- https://dev.freebox.fr/bugs/task/29620 radvd 1.8.5 → 1.15 → 2.18
faille critique
- https://dev.freebox.fr/bugs/task/29621

hostapd git-20171211 → 2.9 failles critiques
- https://dev.freebox.fr/bugs/task/29622 CUPS → 2.3.1 (2019-12-13)
failles critiques
- https://dev.freebox.fr/bugs/task/29623

libbluray + libaacs + libbdplus
- https://dev.freebox.fr/bugs/task/29624

LAV Filters
- https://dev.freebox.fr/bugs/task/29625

Neustradamus (Neustradamus_)
Friday 10 January, 2020 00:13:35

e2fsprogs 1.45.5 (2020-01-06)

Neustradamus (Neustradamus_)
Thursday 20 February, 2020 00:21:58

alsa 1.2.2 (2020-02-19) : https://www.alsa-project.org/

Kernel Linux :
- mainline: 5.6-rc2 (2020-02-16)
- stable: 5.5.5 (2020-02-19)
- longterm: 5.4.21 (2020-02-19)
- longterm: 4.19.105 (2020-02-19) : https://kernel.org/

Neustradamus (Neustradamus_)
Wednesday 25 March, 2020 01:26:46

avahi 0.8 (2020-02-18), correction faille...
- https://avahi.org/

Neustradamus (Neustradamus_)
Wednesday 25 March, 2020 01:33:06

LibGD 2.3.0 (2020-03-22), failles de sécurité
- http://libgd.github.io/

Neustradamus (Neustradamus_)
Wednesday 25 March, 2020 01:39:27

par2cmdline 0.8.1 (2020-02-09)
- https://github.com/Parchive/par2cmdline

Neustradamus (Neustradamus_)
Wednesday 25 March, 2020 01:42:08

Kernel Linux :
- mainline: 5.6-rc7 (2020-03-23)
- stable: 5.5.11 (2020-03-21)
- longterm: 5.4.27 (2020-03-21)
- longterm: 4.19.112 (2020-03-20)

https://kernel.org/

Neustradamus (Neustradamus_)
Wednesday 25 March, 2020 01:46:31

pciutils 3.6.4 (2020-01-25)
- https://github.com/pciutils/pciutils

Neustradamus (Neustradamus_)
Monday 30 March, 2020 22:31:55

Linux Kernel 5.6 (2020-03-29)

Nouvelle version intègre enfin WireGuard, le nouveau VPN tant demandé !

https://kernel.org/

Neustradamus (Neustradamus_)
Tuesday 31 March, 2020 14:48:40

OpenSSL 1.1.1f (2020-03-31)
- https://www.openssl.org/

Neustradamus (Neustradamus_)
Tuesday 31 March, 2020 14:52:13

GnuTLS 3.6.13 (2020-03-31)
- https://www.gnutls.org/

Neustradamus (Neustradamus_)
Monday 6 April, 2020 10:03:30

Linux Kernel 5.6.2 (2020-04-02)
- https://kernel.org/

Neustradamus (Neustradamus_)
Tuesday 21 April, 2020 14:18:02

Linux Kernel:
- mainline: 5.7-rc2 (2020-04-19)
- stable: 5.6.6 (2020-04-21)

https://kernel.org/

Neustradamus (Neustradamus_)
Tuesday 21 April, 2020 14:58:43

OpenVPN 2.4.9 (2020-04-17)
- http://openvpn.net/

Encore des corrections de CVEs (failles de sécurité), voir changelog:
- https://openvpn.net/community-downloads/

Neustradamus (Neustradamus_)
Monday 18 May, 2020 23:29:46

v4l-utils 1.18.1 (2020-05-02)
- https://git.linuxtv.org/v4l-utils.git

libexif 0.6.19 (2009-11-13) → 0.6.22 (2020-05-18)
- https://github.com/libexif/libexif/releases

Neustradamus (Neustradamus_)
Thursday 21 May, 2020 19:45:51

FFmpeg 4.2.3: 2020-05-21
- https://ffmpeg.org/

Neustradamus (Neustradamus_)
Monday 15 June, 2020 13:48:36

alsa 1.2.3 (2020-06-08) :
- https://www.alsa-project.org/

Neustradamus (Neustradamus_)
Monday 15 June, 2020 13:50:04

Rappel : Depuis le 31 mai 2020, la branches Qt 5.9.x est arrivée à terme.
- https://www.qt.io/blog/support-of-qt-5.9-lts-ends-in-may-2020

L'actuelle branche LTS est la 5.15.x.

Dernière version LTS : 5.15 (2020-05-26)
- https://www.qt.io/blog/qt-5.15-released

Précédente branche LTS était la 5.12.x.

Dernière version de la précédente branche LTS : 5.12.8 (2020-04-08)
- https://www.qt.io/blog/qt-5.12.8-released

Branche instable : 6.x (qui sera stable en décembre 2020)
- https://www.qt.io/blog/first-qt-6.0-snapshot-available

Neustradamus (Neustradamus_)
Monday 15 June, 2020 13:55:26

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6.x)
- mainline: 5.8-rc1 (2020-06-14)
- stable: 5.7.2 (2020-06-10)
- stable: 5.6.18 (2020-06-10)
- longterm: 5.4.46 (2020-06-10)
- longterm: 4.19.128 (2020-06-10) : https://kernel.org/

Neustradamus (Neustradamus_)
Wednesday 17 June, 2020 15:32:07

FFmpeg 4.3: 2020-06-15
- https://ffmpeg.org/

Neustradamus (Neustradamus_)
Saturday 20 June, 2020 13:13:43

alsa 1.2.3.1 (2020-06-18) : https://www.alsa-project.org/

Neustradamus (Neustradamus_)
Saturday 27 June, 2020 01:37:17

v4l-utils 1.20.0 (2020-05-21)
- https://git.linuxtv.org/v4l-utils.git

Neustradamus (Neustradamus_)
Saturday 27 June, 2020 04:31:38

Pour info, dans les versions suivantes, il y a eu une correction pour le HDMI CEC, c'est très important :
Longterm: 4.14.163 et après
Longterm: 4.19.94 et après
Longterm: 5.4.9 et après
Toutes les versions après 5.6.

https://kernel.org/

Neustradamus (Neustradamus_)
Tuesday 30 June, 2020 02:55:12

BusyBox 1.32.0 (2020-06-26):
- https://busybox.net/

Neustradamus (Neustradamus_)
Saturday 4 July, 2020 01:23:12
Neustradamus (Neustradamus_)
Saturday 4 July, 2020 01:28:30

FFmpeg anciennes branches avant 4.2.3 et 4.3.0 qui sont déjà stables :
- 4.0.6 (2020-07-03)
- 3.4.8 (2020-07-04)
- 3.2.15 (2020-07-02)

- https://ffmpeg.org/

Neustradamus (Neustradamus_)
Saturday 4 July, 2020 01:36:10

GnuTLS 3.6.14 (2020-06-03)
- https://www.gnutls.org/

Neustradamus (Neustradamus_)
Tuesday 7 July, 2020 23:01:46

alsa 1.2.3.2 (2020-06-29) : https://www.alsa-project.org/

Neustradamus (Neustradamus_)
Tuesday 7 July, 2020 23:06:50

Pensez à ajouter les sources de Freebox Pop (Server et Player) : https://floss.freebox.fr/

Sans oublier la mise à jour des autres firmwares.

Est-ce possible d'ajouter l'ensemble des logiciels/bibliothèques de chaque firmware et pas seulement celles et ceux en LGPL ou GPLv2 ?
Il en manque pas mal...

Merci d'avance.

Neustradamus (Neustradamus_)
Sunday 12 July, 2020 14:57:00

FFmpeg 4.3.1: 2020-07-11
- https://ffmpeg.org/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 00:12:01

iptables 1.8.5 (2020-06-03)
- https://netfilter.org/projects/iptables/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 00:17:54
Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 00:29:57

Dropbear 2020.80 (2020-06-26)
- https://matt.ucc.asn.au/dropbear/dropbear.html

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 00:32:10

e2fsprogs 1.45.6 (2020-03-21)

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 00:36:13

- ethtool 5.7 (2020-06-04)
- ethtool 5.6 (2020-05-12)
- ethtool 5.4 (2020-01-10)

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 00:42:19

freetype 2.10.2 (2020-05-09) :
- https://www.freetype.org/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 00:50:06

hfsprogs "diskdev_cmds" 641.0.1 (2020-02-18)
- https://opensource.apple.com/tarballs/diskdev_cmds/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 00:54:33

jansson 2.13.1 (2020-05-07)
- https://github.com/akheron/jansson/releases

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 00:57:48

Berkeley DB 18.1 (18.1.40)

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 00:59:49

libevent 2.1.12-stable (2020-07-05)
- https://libevent.org/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 01:01:30

libgcrypt 1.8.6 (2020-07-06)
- https://www.gnupg.org/software/libgcrypt/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 01:11:20

Libgpg-error : 1.38 (2020-05-29)
- https://gnupg.org/software/libgpg-error/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 01:15:30

ncurses-6.2 (2020-02-12) :
- https://www.gnu.org/software/ncurses/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 01:19:04

A noter que libnfsidmap a été fusionné dans nfs-utils !
Actuellement utilisé : libnfsidmap 0.25 (2011-12-06), dernière version avant fusion : 0.27 (2017-01-10).

nfs-utils 2.5.1 (2020-06-22)
- https://sourceforge.net/projects/nfs/files/nfs-utils/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 01:23:17

libpcap 1.9.1 (2019-09-30)

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 01:32:02

libtirpc : http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

- 1.2.6 (2020-04-07)
- 1.2.7 RC4 (2020-06-25)

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 01:45:04

Note : Freebox OS 4.2.0 a le Linux Kernel 5.4.45 (LTS) → donc sans WireGuard (inclus à partir de 5.6.x)

Est-ce possible d'ajouter WireGuard ?

https://www.wireguard.com/build-status/

https://git.zx2c4.com/wireguard-linux-compat/log/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 01:50:16

mtd-utils 2.1.2 (2020-07-13)
- http://www.linux-mtd.infradead.org/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 01:57:51

- nginx-1.19.1 dev (2020-07-07)
- nginx-1.18.0 (2020-04-21)

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 02:10:44

pciutils 3.7.0 (2020-05-31)
- https://github.com/pciutils/pciutils/releases

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 02:15:17

PCRE :
- 8.44 (2020-02-12) ← Freebox OS 4.2.0
- 10.35 (2020-05-10) : https://sourceforge.net/projects/pcre/files/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 02:18:38

procps-ng 3.3.16 (2019-12-08)
- https://gitlab.com/procps-ng/procps/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 02:22:24

readline 8.1-alpha (2020-06-15)
- http://git.savannah.gnu.org/cgit/readline.git

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 02:24:29
Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 02:47:01

sg3-utils 1.45 (2020-03-02)
- http://sg.danny.cz/sg/sg3_utils.html

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 02:58:52

util-linux 2.35.2 (2020-07-09)
- https://github.com/karelzak/util-linux

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 03:02:33

strace 5.7 (2020-06-01)
- https://github.com/strace/strace

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 03:16:18

- xfsprogs 5.7.0 RC0 (2020-05-07)
- xfsprogs 5.6.0 (2020-04-14)
- xfsprogs 5.5.0 (2020-03-13)

https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 03:17:57

xz 5.2.5 (2020-03-17)
- https://tukaani.org/xz/

Neustradamus (Neustradamus_)
Tuesday 14 July, 2020 03:25:47

zstd (Zstandard) 1.4.5 (2020-05-22)
- https://github.com/facebook/zstd

Neustradamus (Neustradamus_)
Friday 17 July, 2020 04:37:06

nfs-utils 2.5.2 RC1 (tag 2020-07-14)
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

Neustradamus (Neustradamus_)
Friday 17 July, 2020 14:16:51

@mbizon: Ce que faisait :
- ipsec-tools 0.8.1 (pas à jour "0.8.2" et obsolète) a été remplacé par strongSwan, non ? Une raison de l'utiliser encore ?

- bridge-utils 1.5 (pas à jour "1.7" et obsolète) a été remplacé par iproute2, non ? Une raison de l'utiliser encore ?

Merci d'avance.

Neustradamus (Neustradamus_)
Saturday 18 July, 2020 01:52:26

Rappel : Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.

Freebox OS 4.2.1 utilise toujours la version 1.02.27 (2008-06-25), il y a une version 1.02.28 (2008-09-18).
ftp://sources.redhat.com/pub/dm/ avant sa fusion dans LVM2

Actuellement, la dernière version est la 1.02.171 (2020-03-26)
https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM

→ Plus de 12 ans sans mise à jour !

Neustradamus (Neustradamus_)
Saturday 18 July, 2020 03:19:26

- xfsprogs 5.7.0 RC1 (2020-07-15)
https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Neustradamus (Neustradamus_)
Saturday 18 July, 2020 03:56:17

Libarchive 3.4.3 (20-05-20)
- https://github.com/libarchive/libarchive/releases

smartmontools 7.1 (2019-12-30)
- https://www.smartmontools.org/

Neustradamus (Neustradamus_)
Thursday 23 July, 2020 17:38:50

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+)
- mainline: 5.8-rc6 (2020-07-19)
- stable: 5.7.10 (2020-07-22)
- longterm: 5.4.53 (2020-07-22)

https://kernel.org/

Neustradamus (Neustradamus_)
Thursday 23 July, 2020 17:44:31

Dnsmasq 2.82 (2020-07-19) :
- http://www.thekelleys.org.uk/dnsmasq/doc.html

- http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

version 2.82:
Improve behaviour in the face of network interfaces which come
and go and change index. Thanks to Petr Mensik for the patch.

Convert hard startup failure on NETLINK_NO_ENOBUFS under qemu-user
to a warning.

Allow IPv6 addresses ofthe form [::ffff:1.2.3.4] in –dhcp-option.

Fix crash under heavy TCP connection load introduced in 2.81.
Thanks to Frank for good work chasing this down.

Change default lease time for DHCPv6 to one day.

Alter calculation of preferred and valid times in router
advertisements, so that these do not have a floor applied
of the lease time in the dhcp-range if this is not explicitly
specified and is merely the default.
Thanks to Martin-Éric Racine for suggestions on this.

Neustradamus (Neustradamus_)
Thursday 23 July, 2020 18:06:20

util-linux 2.36 (2020-07-23)
- https://github.com/karelzak/util-linux/releases

Neustradamus (Neustradamus_)
Thursday 23 July, 2020 18:10:39

nfs-utils 2.5.2 RC2 (tag 2020-07-17)
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

Neustradamus (Neustradamus_)
Thursday 30 July, 2020 22:03:43
Neustradamus (Neustradamus_)
Thursday 30 July, 2020 22:07:01

nfs-utils 2.5.2 RC3 (tag 2020-07-27)
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

Neustradamus (Neustradamus_)
Wednesday 12 August, 2020 09:08:28

Qemu : 5.1.0 (2020-08-11) :
- https://www.qemu.org/

Neustradamus (Neustradamus_)
Wednesday 12 August, 2020 09:11:12

xfsprogs 5.8.0 RC0 (2020-08-10) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Neustradamus (Neustradamus_)
Wednesday 12 August, 2020 09:57:00

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- stable: 5.8.1 (2020-08-11)
- stable: 5.7.15 (2020-08-11)
- longterm: 5.4.58 (2020-08-11)

https://kernel.org/

Neustradamus (Neustradamus_)
Monday 17 August, 2020 18:26:39

OpenVPN 2.5.0 Beta 1 (2020-08-14)
- http://openvpn.net/

OpenSSL 3.0.0 Alpha 6 (2020-08-06)
- https://www.openssl.org/

Note :

Actuellement en 4.2.3 :
- OpenVPN : 2.4.7
- OpenSSL : 1.1.1d

Version stable :
- OpenVPN : 2.4.9
- OpenSSL : 1.1.1f

Neustradamus (Neustradamus_)
Thursday 20 August, 2020 12:05:34
Neustradamus (Neustradamus_)
Friday 28 August, 2020 00:47:47

OpenVPN 2.5.0 Beta 2 (2020-08-26)
- http://openvpn.net/

Neustradamus (Neustradamus_)
Tuesday 1 September, 2020 12:42:34
Neustradamus (Neustradamus_)
Monday 7 September, 2020 15:34:14

OpenVPN 2.5.0 Beta 3 (2020-08-31)
- http://openvpn.net/

OpenSSL 1.1.1g (2020-04-21)
- https://www.openssl.org/

nicolas nba (nbanba)
Monday 7 September, 2020 16:09:28

Bonjour

@Neustradamus :
J'avoue ne plus / pas très bien comprendre l'objet de ce ticket :

- Est ce mettre à jour le site floss avec les softs qui sont utilisés dans les freebox ?

- Est ce des demandes d'upgrade des softs qui tournent actuellement dans les freebox ?
Si c'est le cas, il me semble compliqué de demander une upgrade à chaque fois qu'un éditeur ou qu'une communauté open source release une révision de son code, par exemple, on va pas avoir une version de firmware freebox par release du kernel, idem avec chaque soft, sinon on en serait déjà à la version 45000 et on ne serait jamais en version stable !

Il me semble plus pertinent de maintenir une version majeur stable de la distribution freebox et de n'y apporter que des correctifs de bugs / failles de securités entre 2 versions majeur.

Après , recenser les fonctionnalités des softs présent dans la distribution freebox que l'on souhaiterai voir implémenter ou qui devrait l'être dans une nouvelle release majeur et préciser le niveau minimum de version que chaque programme devra utiliser pour desservir ces nouvelles fonctionnalités peut effectivement être constructif.

Dans le cas ou les choses se passerait comme je les décrit, il serait bien d'avoir de la visibilité sur les dates de release des versions majeur de la distribution freebox et de connaître les évolutions prévues pour les releases n+1 , n+2, n+3, etc... Une corrélation entre les release et le traitement des tickets de ce site serait un gros plus

Cordialement,
nbanba

Neustradamus (Neustradamus_)
Monday 7 September, 2020 17:20:09

L'objet n'est pas clair mais l'équipe Freebox préfère voir tout dans le même ticket...
J'avais séparé en deux : https://dev.freebox.fr/bugs/task/32193.
Que ce soit pour les sources des firmwares Freebox et également à propos des mises à jour des composants inclus dans les firmwares.

Une bonne société ou un/des bons développeurs savent qu'il faut mettre à jour sa base, le cœur, parfois il y a des composants Long Term Support "LTS" (exemple Linux Kernel, Qt), mais pas toujours.

Quand il y a un suivi régulier, ça va vite à mettre à jour les composants.

Il devient de plus en plus urgent étant donné les failles de sécurité qui ne sont pas corrigées dans les composants des firmwares depuis de nombreuses années.

J'ai également demandé à la société Iliad/Free/Freebox d'ajouter sur dev.freebox.fr l'ensemble de toutes les vulnérabilités (CVEs) existantes dans les firmwares et dans quel firmware la correction a été mise en place.

Il y a un gros problème à ce niveau là.

Neustradamus (Neustradamus_)
Tuesday 8 September, 2020 16:09:51

La nouvelle version stable est là !

GStreamer 1.18.0 (2020-09-08) :
- https://gstreamer.freedesktop.org/

Neustradamus (Neustradamus_)
Tuesday 8 September, 2020 16:40:00

nfs-utils 2.5.2 RC4 (tag 2020-08-31)
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

Neustradamus (Neustradamus_)
Thursday 10 September, 2020 00:54:55

xfsprogs 5.8.0 (2020-09-04) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline: 5.9-rc4 (2020-09-07)
- stable: 5.8.8 (2020-09-09)
- longterm: 5.4.64 (2020-09-09)

Neustradamus (Neustradamus_)
Tuesday 22 September, 2020 03:09:36

2020-09-21 : PulseAudio 13.99.2 (14.0 RC2) :
- https://lists.freedesktop.org/archives/pulseaudio-discuss/2020-September/031873.html

iw 5.8 (2020-08-27) après la 5.4 (2019-12-05) :
- https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git

iproute2 5.8.0 (2020-08-08)
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

Libgpg-error : 1.39 (2020-08-24)
- https://gnupg.org/software/libgpg-error/

readline 8.1-beta (2020-09-09)
- http://git.savannah.gnu.org/cgit/readline.git

strace 5.8 (2020-08-06)
- https://github.com/strace/strace

xfsprogs 5.9.0 RC0 (2020-09-18) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

nfs-utils 2.5.2 RC5 (tag 2020-09-18) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

Qemu : 5.0.1 (2020-09-15) :
- https://www.qemu.org/

OpenVPN 2.5.0 RC1 (2020-09-21) :
- http://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline: 5.9-rc6 (2020-09-20)
- stable: 5.8.10 (2020-09-17)
- longterm: 5.4.66 (2020-09-17)
- https://kernel.org/

Rappel : Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.

Freebox OS 4.2.5 utilise toujours la version 1.02.27 (2008-06-25), il y a une version 1.02.28 (2008-09-18).
ftp://sources.redhat.com/pub/dm/ avant sa fusion dans LVM2

Actuellement, la dernière version est la 1.02.173 (2020-08-09)
https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM

→ Plus de 12 ans sans mise à jour !

Neustradamus (Neustradamus_)
Tuesday 22 September, 2020 14:14:41

Attention, Freebox OS 4.2.5 a seulement OpenSSL 1.1.1d, et non la dernière 1.1.1h (2020-09-22), à mettre à jour rapidement !
Il y a eu depuis la 1.1.1d :
- 1.1.1e
- 1.1.1f
- 1.1.1g
- 1.1.1h
- https://www.openssl.org/news/vulnerabilities.html

Chargement...