Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Basse
  • Basée sur la version 3.5.1
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 14
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Neustradamus - 23/03/2018
Dernière modification par nico-e - 12/04/2021

FS#22518 - Mettre les sources Freebox à jour

Bonsoir,

Est-ce qu’il est possible de mettre à jour les sources sur https://floss.freebox.fr/ ?

Versions actuellement disponibles :
- Freebox ADSL / Alice ADSL 1.5.12
- Freebox Optical v1 1.1.1
- Freebox Optical v2 1.5.13
- Freebox HD / Alice HD 1.6.10 1.6.11 1.6.12 1.6.13 1.6.14
- Freebox Server 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.1.9.1 1.1.10 1.1.11 1.1.12 2.0.0 2.0.1 2.0.2 2.0.3 2.0.4 2.0.5 2.0.6 2.0.7 2.1.0 2.1.1 2.1.2 3.0.0 3.0.1 3.0.2 3.0.3 3.1.0 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.2.0
- Freebox Player 1.0.4.2 1.1.0 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.7.1 1.2.0 1.2.1 1.2.2 1.2.3 1.2.4 1.2.4.1 1.2.5 1.2.6 1.2.7 1.2.8 1.2.14 1.2.15 1.2.16 1.2.18 1.2.19 1.3.0 1.3.1 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8

Par avance, merci !

Fermée par  nico-e
12.04.2021 08:24
Raison de la fermeture :  Résolu
Commentaires de fermeture :  

https://floss.freebox.fr/ mis à jour avec les nouveaux produits

Les sources ne sont toujours pas à jour.

Exemple au 20/10/2018, la Freebox Server est en 3.5.4.

Étant donné que la "Freebox v7" doit sortir prochainement, pensez à tout mettre en une fois.

Aujourd'hui 12/12/2018, nous sommes à la 4.0.1 (après la sortie majeure 4.0.0).

J'ai mis la version actuelle à côté des versions incluses afin de faire les mises à jour au 13 décembre 2018, certaines ont des corrections de failles de sécurité.

Liste basée sur la dernière source actuelle : Freebox Player 1.3.8

alsa-lib 1.1.0 / 1.1.7
https://www.alsa-project.org/main/index.php/Main_Page LGPL

avahi 0.6.31 / 0.7
http://avahi.org/ LGPL

busybox 1.21.0 / 1.29.3
https://busybox.net/ GPLv2

cairo 1.14.6 / 1.16.0
https://www.cairographics.org/ LGPL

cdparanoia 3.10.2
https://www.xiph.org/paranoia/ LGPL

dnsmasq 2.63 / 2.80
http://www.thekelleys.org.uk/dnsmasq/doc.html GPLv2

e2fsprogs 1.42.9 / 1.44.4
http://e2fsprogs.sourceforge.net/ GPLv2

ethtool 3.10 / 4.19
https://mirrors.edge.kernel.org/pub/software/network/ethtool/ GPLv2

ffmpeg 3.0 / 4.1
http://ffmpeg.org/ LGPL

fribidi 0.19.6 / 0.19.7
http://fribidi.org/ LGPL

fuse 2.9.3 / 3.3.0
https://github.com/libfuse/libfuse GPLv2

glib 2.46.0 / 2.58.1
https://developer.gnome.org/glib/ LGPL

glib-networking 2.46.0 / 2.59.1
https://gitlab.gnome.org/GNOME/glib-networking LGPL

gmp 4.2.1 / 6.1.2
https://gmplib.org/ LGPL

gnutls 3.2.21 / 3.6.5
https://www.gnutls.org/ LGPL

gst-libav 1.8.3-5-g96e651d / 1.14.4
https://github.com/GStreamer/gst-libav LGPL

gst-plugins-bad 1.8.3-26-g20d0b1c / 1.14.4
https://github.com/GStreamer/gst-plugins-bad LGPL

gst-plugins-base 1.8.3-26-g1ff9e5d / 1.14.4
https://github.com/GStreamer/gst-plugins-base LGPL

gst-plugins-good 1.8.3-18-g5807952 / 1.14.4
https://github.com/GStreamer/gst-plugins-good LGPL

gst-plugins-ugly 1.8.3 / 1.14.4
https://github.com/GStreamer/gst-plugins-ugly LGPL

gstreamer 1.8.3-4-g6611df4 / 1.14.4
https://github.com/GStreamer/gstreamer https://gstreamer.freedesktop.org/ LGPL

harfbuzz 1.1.2 / 2.2.0
https://www.freedesktop.org/wiki/Software/HarfBuzz/ https://github.com/behdad/harfbuzz http://cgit.freedesktop.org/harfbuzz/ LGPL

iproute2 4.2.0 / 4.19.0
https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/ GPLv2

iptables 1.4.21 / 1.8.2
https://netfilter.org/projects/iptables/index.html GPLv2

libdrm 2.4.66 / 2.4.96
https://dri.freedesktop.org/libdrm/ LGPL

libexif 0.6.19 / 0.6.21+
https://github.com/libexif/libexif LGPL

libnl 3.2.25 / 3.4.0
https://github.com/thom311/libnl LGPL

libsoup 2.50.0 / 2.64.2
https://ftp.gnome.org/pub/GNOME/sources/libsoup/ https://github.com/GNOME/libsoup https://gitlab.gnome.org/GNOME/libsoup LGPL

linux 4.2.6 / 4.19.8
http://kernel.org/ GPLv2

lzo 2.03 / 2.10
http://www.oberhumer.com/opensource/lzo/ GPLv2

mtd-utils 1.5.0 / 2.0.2
http://www.linux-mtd.infradead.org/ GPLv2

nettle 2.7.1 / 3.4
https://www.lysator.liu.se/~nisse/nettle/ LGPL

nfs-utils 1.3.2 / 2.3.3
https://sourceforge.net/projects/nfs/files/nfs-utils/ GPLv2

nss-mdns 0.10 / 0.14.1
https://github.com/lathiat/nss-mdns http://0pointer.de/lennart/projects/nss-mdns/ LGPL

ntfs-3g 2016.2.22 / 2017.3.23
https://www.tuxera.com/community/open-source-ntfs-3g/ GPLv2

pango 1.36.8 / 1.43.0
https://www.pango.org/ LGPL

procps-ng 3.3.9 / 3.3.15
https://gitlab.com/procps-ng/procps GPLv2

qtbase v5.5.0-365-gc088e61 / 5.12.0
https://github.com/qt/qtbase LGPL

qtdeclarative v5.5.0-91-gb9cf888 / 5.12.0
https://github.com/qt/qtdeclarative LGPL

qtgraphicaleffects v5.5.0-5-g9aa0edc / 5.12.0
https://github.com/qt/qtgraphicaleffects LGPL

qtmultimedia v5.6.0-beta1-60-gf3930f2 / 5.12.0
https://github.com/qt/qtmultimedia LGPL

qtquickcontrols v5.4.2-3-g145d3d0 / 5.12.0
https://github.com/qt/qtquickcontrols LGPL

qttools v5.5.0-33-g3907230 / 5.12.0
https://github.com/qt/qttools LGPL

qttranslations v5.5.0-6-g160672d / 5.12.0
https://github.com/qt/qttranslations LGPL

qtwayland v5.5.0-42-gaf9432a / 5.12.0
https://github.com/qt/qtwayland LGPL

qtwebkit v5.5.1-47-g6b4da44 / v5.212.0-alpha2
https://github.com/qt/qtwebkit LGPL

qtwebsockets v5.5.0-9-ga01c145 / 5.12.0
https://github.com/qt/qtwebsockets LGPL

qtxmlpatterns v5.5.0-7-geefb48c / 5.12.0
https://github.com/qt/qtxmlpatterns LGPL

readline 5.2 / 7.0 / 8.0 Beta 2
http://git.savannah.gnu.org/cgit/readline.git?h=devel GPLv2

rng-tools 2 / 6.6
https://github.com/nhorman/rng-tools GPLv2

rsync 2.6.9 / 3.1.3
https://rsync.samba.org/ GPLv2


Liste basée sur la dernière source actuelle : Freebox Server 3.2.0

avahi 0.6.31 / 0.7
http://avahi.org/ LGPL

bridgeutils 1.5 / 1.6
https://mirrors.edge.kernel.org/pub/linux/utils/net/bridge-utils/ GPLv2

busybox 1.21.0 / 1.29.3
https://busybox.net/ GPLv2

cracklib 2.8.18 / 2.9.6
https://github.com/cracklib/cracklib LGPL

device-mapper 1.02.27 / 1.02.28
ftp://sources.redhat.com/pub/dm/ GPLv2

dnsmasq 2.63 / 2.80
http://www.thekelleys.org.uk/dnsmasq/doc.html GPLv2

dosfstools 2.11 / 4.1
https://github.com/dosfstools/dosfstools GPLv2

e2fsprogs 1.42.9 / 1.44.4
http://e2fsprogs.sourceforge.net/ GPLv2

ethtool 3.10 / 4.19
https://mirrors.edge.kernel.org/pub/software/network/ethtool/ GPLv2

ffmpeg 2.8 / 4.1
http://ffmpeg.org/ LGPL

hostapd git-20140327 / 2.7
http://w1.fi/hostapd/ GPLv2

iproute2 4.2.0 / 4.19.0
https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/ GPLv2

iptables 1.4.21 / 1.8.2
https://netfilter.org/projects/iptables/index.html GPLv2

libGeoIP 1.4.7 / 1.6.12
https://github.com/maxmind/geoip-api-c/tree/master/libGeoIP LGPL

libgcrypt 1.6.1 / 1.8.4
https://www.gnupg.org/software/libgcrypt/index.html LGPL

libgpg-error 1.19 / 1.33
https://gnupg.org/software/libgpg-error/index.html LGPL

libnl 3.2.25 / 3.4.0
https://github.com/thom311/libnl LGPL

linux 4.2.6 / 4.19.8
http://kernel.org/ GPLv2

lzo 2.03 / 2.10
http://www.oberhumer.com/opensource/lzo/ GPLv2

minicom 2.4 / 2.7.90+
https://salsa.debian.org/minicom-team/minicom GPLv2

mtd-utils 1.5.0 / 2.0.2
http://www.linux-mtd.infradead.org/ GPLv2

netatalk 3.1.7 / 3.1.11
http://netatalk.sourceforge.net/ GPLv2

nfs-utils 1.3.2 / 2.3.3
https://sourceforge.net/projects/nfs/files/nfs-utils/ GPLv2

ntfs-3g 2013.1.13 / 2017.3.23
https://www.tuxera.com/community/open-source-ntfs-3g/ GPLv2

openvpn 2.3.2 / 2.4.6
https://github.com/OpenVPN/openvpn http://openvpn.net/ GPLv2

par2cmdline 144f26550474482b8e2f436ede0f078aff653985 / 0.8.0
https://github.com/Parchive/par2cmdline https://sourceforge.net/projects/parchive/files/par2cmdline/ GPLv2

pciutils 3.3.1 / 3.6.2
https://github.com/pciutils/pciutils GPLv2

ppp 2.4.6 / 2.4.7
https://download.samba.org/pub/ppp/ GPLv2

procps-ng 3.3.9 / 3.3.15
https://gitlab.com/procps-ng/procps GPLv2

readline 5.2 / 7.0 / 8.0 Beta 2
http://git.savannah.gnu.org/cgit/readline.git?h=devel GPLv2

rrdtool 1.4.7 / 1.7.0
https://oss.oetiker.ch/rrdtool/ GPLv2

rsync 2.6.9 / 3.1.3
http://rsync.samba.org/ GPLv2

samba 3.0.37 / 4.9.3
https://www.samba.org/ GPLv2

sfdisk 3.0
https://github.com/mmalecki/util-linux/blob/master/fdisks/sfdisk.c GPLv2

sg3-utils 1.29 / 1.44
http://sg.danny.cz/sg/sg3_utils.html GPLv2

smartmontools 5.41 / 6.6
https://www.smartmontools.org/ GPLv2

strongswan 5.3.3 / 5.7.1
https://strongswan.org/ https://github.com/strongswan/strongswan GPLv2

wireless_tools 29
https://github.com/hewlettpackard/wireless-tools/ GPLv2

xfsprogs 3.1.11 / 4.19.0
https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/ GPLv2

LS618090 a commenté le 13.12.2018 08:31

Trois versions du Server en trois jours
Les notes de livraison non publiées
Je crois que les développeurs Freebox travaillent sous la pression des managers, et que du coup ils sont fébriles

Il manque des sources de soft/lib sur le site FLOSS.

Pour info les changements entre la Freebox Server 3.4.1 → 4.0.2 (pas du tout à jour)


dnsmasq 2.76 → 2.78
ethtool 3.10 → 4.13
ffmpeg 3.2.2 → 4.0.1
freetype 2.6.5 → 2.9.1
hostapd git-20140327 → git-20171211
iw 4.3 → 4.9
jansson 2.11 (nouveau)
libatomicops 7.4.4 → 7.6.2
libjpeg 1.4.2 → 1.5.1
libpng 1.6.21 → 1.6.35
libxml 2.9.3 → 2.9.8
linux 4.2.6 → 4.14.78
openssl 1.0.2j → 1.0.2q
openvpn 2.3.2 → 2.3.17
pcre 8.38 → 8.41
procps 3.3.9 → 3.3.12
smartmontools 5.41 → 6.6
strace 4.15 → 4.25
tcpdump 4.3.0 → 4.9.2
zlib 1.2.8 → 1.2.11

Manquants sur le site FLOSS (et qui n'est pas à jour) pour le Server, j'ai mis la version actuelle à côté des versions incluses :
Je n'ai pas revérifié les mises à jour citées précédemment d'après le site FLOSS.


bzip2 1.0.6
https://sourceforge.net/projects/bzip2/files/ BSD

dropbear 2016.74 / 2018.76
https://matt.ucc.asn.au/dropbear/dropbear.html MIT

expat 2.2.0 / 2.2.6
https://sourceforge.net/projects/expat/files/expat/ https://github.com/libexpat/libexpat/releases BSD

freetype 2.9.1
https://www.freetype.org/ BSD

hdparm 9.48 / 9.58
https://sourceforge.net/projects/hdparm/files/hdparm/ BSD

hfsprogs 332.25 / 593.221.1
https://opensource.apple.com/tarballs/diskdev_cmds/ BSD

ipsectools 0.8.1 / 0.8.2
http://ipsec-tools.sourceforge.net/ BSD

iw 4.9 / 4.14
https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git BSD

jansson 2.11 / 2.12
https://github.com/akheron/jansson MIT

libarchive 3.2.2 / 3.3.3
https://www.libarchive.org/ https://github.com/libarchive/libarchive BSD

libatomicops 7.6.2 / 7.6.8
https://github.com/ivmai/libatomic_ops MIT

libcurl 7.50.3 / 7.63.0
https://curl.haxx.se/ MIT

libdb 5.3 / 18.1.25
https://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html BSD

libeventreal 2.0.22-stable / 2.1.8
https://libevent.org/ BSD

libgd2 2.0.36RC1 / 2.2.5
http://libgd.github.io/ BSD

libjpeg 1.5.1 / 2.0.1
https://libjpeg-turbo.org/ BSD

libncurses 5.9 / 6.1
https://www.gnu.org/software/ncurses/ MIT

libnfsidmap 0.25
http://www.citi.umich.edu/projects/nfsv4/linux/ BSD

libpcap 1.5.3 / 1.9.0
https://www.tcpdump.org/ BSD

libpng 1.6.35 / 1.6.36
http://www.libpng.org/pub/png/libpng.html BSD

libtirpc 0.2.4 / 1.1.4
https://sourceforge.net/projects/libtirpc/files/ BSD

libxml 2.9.8 / 2.9.9-rc2
http://xmlsoft.org/ https://gitlab.gnome.org/GNOME/libxml2/ BSD

nginx 1.8.1 / 1.14.2 / 1.15.8 (dev)
http://nginx.org/ BSD

openssl 1.0.2q / 1.1.1a
https://www.openssl.org/ BSD

pcre 8.41 / 8.42 // pcre2 10.32
https://www.pcre.org/ BSD

radvd 1.8.5 / 1.15 / 2.17
http://www.litech.org/radvd/ BSD

rpcbind 0.2.1 / 1.2.5
https://sourceforge.net/projects/rpcbind/files/ BSD

strace 4.25 / 4.26
https://github.com/strace/strace BSD

tcpdump 4.9.2
https://www.tcpdump.org/ BSD

xz 5.2.2 / 5.2.4
https://tukaani.org/xz/ BSD

yajl 2.0.4 / 2.1.0
https://lloyd.github.io/yajl/ ISC

zlib 1.2.11
http://zlib.net/ BSD

01011920 a commenté le 05.01.2019 17:46

Si je comprend bien votre demande c'est que Free publie (ou plutôt mette à jour) les sources qui sont dans les divers boitiers FBX pour vérifier si elles sont à jour par rapport aux dernières versions des éditeurs ? Et au passage qu'est-ce qui n'est pas pris en compte dans le cas contraire...

Par exemple pour strongSwan (que j'utilise) qui est aujourd'hui en 5.7.1 sur le site de l'éditeur de savoir en quelle version il est dans la FBX Server qui est aujourd'hui en version 4.0.2 pour ma V6 ? (car https://floss.freebox.fr/ en est resté à 3.2.0 pour Freebox Server, ce qui correspondrait selon vos infos à strongswan 5.3.3 dont la release date de... Sep 07, 2015 !)

C'est bien cela la demande ?

Il y a deux choses :
- 1 : Mettre à jour les versions Player/Server etc sur le site FLOSS - 2 : Mettre à jour ce qui n'est pas à jour dans les players/servers etc (corrections + améliorations + options à modifier/ajouter)

15 janvier 2019 : Samba 4.10 RC1
https://www.samba.org/samba/latest_news.html

Arrivée de :
- Freebox Player Revolution 1.3.9 1.3.10 1.3.11
- Freebox Player Delta/One 1.0.2

Pas d'évolution niveau Freebox Server toujours en 3.2.0.

Sur la base : Freebox Server 4.0.4


La version notée à côté du nom est la version actuelle, celles d'après les mises à jour existantes (si pas de version, c'est à jour).
Il faudrait bien noter les softwares/libraries par leur nom, je l'ai rajouté pour certain, merci de corriger dans chaque endroit.
Il y a pas mal de failles existantes depuis des années, merci de corriger.
J'ai bien noté le problème de GPLv3 pour dosfstools, rsync et samba.


avahi 0.7 (2017-07-10)

https://www.cvedetails.com/vulnerability-list/vendor_id-4481/Avahi.html

http://avahi.org/

LGPL


bridgeutils; bridge-utils 1.5 / 1.6 (2016-10-17)

https://mirrors.edge.kernel.org/pub/linux/utils/net/bridge-utils/

GPLv2


busybox 1.21.0 / 1.29.3 (2018-09-09) | 1.30.0 (2018-12-31)

https://www.cvedetails.com/vulnerability-list/vendor_id-4282/product_id-7452/version_id-229697/Busybox-Busybox-1.21.0.html

https://busybox.net/

GPLv2


bzip2 1.0.6 (2018-11-03)

https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/Bzip-Bzip2.html

https://sourceforge.net/projects/bzip2/files/

BSD


cracklib 2.8.18 / 2.8.22 (2012-12-14) / 2.9.6 (2015-08-18)

https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html

https://github.com/cracklib/cracklib

LGPL


device-mapper 1.02.27 / 1.02.28 (2008-09-18)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=device-mapper

ftp://sources.redhat.com/pub/dm/

GPLv2


dnsmasq 2.78 / 2.80 (2018-10-18)

https://www.cvedetails.com/vulnerability-list/vendor_id-8351/product_id-14557/version_id-235852/Thekelleys-Dnsmasq-2.78.html

http://www.thekelleys.org.uk/dnsmasq/doc.html

GPLv2


dosfstools 2.11 / 4.1 (2017-01-24)

https://www.cvedetails.com/vulnerability-list/vendor_id-15852/product_id-33940/Dosfstools-Project-Dosfstools.html

https://github.com/dosfstools/dosfstools

GPLv2 → GPLv3 → 3.x


dropbear 2016.74 / 2018.76 (2018-02-27)

https://www.cvedetails.com/vulnerability-list/vendor_id-15806/product_id-33536/version_id-214300/Dropbear-Ssh-Project-Dropbear-Ssh-2016.74.html

https://matt.ucc.asn.au/dropbear/dropbear.html

MIT


e2fsprogs 1.42.9 / 1.44.5 (2018-12-15)

https://www.cvedetails.com/vulnerability-list/vendor_id-15251/E2fsprogs-Project.html

http://e2fsprogs.sourceforge.net/

GPLv2


ethtool 4.13 / 4.19 (2018-11-02)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethtool

https://mirrors.edge.kernel.org/pub/software/network/ethtool/

GPLv2


expat 2.2.0 / 2.2.6 (2018-08-15)

https://www.cvedetails.com/vulnerability-list/vendor_id-16735/product_id-39003/version_id-218724/Libexpat-Project-Libexpat-2.2.0.html

https://libexpat.github.io/

https://sourceforge.net/projects/expat/files/expat/

https://github.com/libexpat/libexpat/

BSD


ffmpeg 4.0.1 / 4.1 (2019-02-09)

https://www.cvedetails.com/vulnerability-list/vendor_id-3611/product_id-6315/version_id-248747/Ffmpeg-Ffmpeg-4.0.1.html

http://ffmpeg.org/

LGPL


freetype 2.9.1 (2018-05-02)

https://www.cvedetails.com/vulnerability-list/vendor_id-4535/Freetype.html

https://www.freetype.org/

BSD


hdparm 9.48 / 9.58 (2018-10-26)

https://sourceforge.net/projects/hdparm/files/hdparm/

BSD


hfsprogs 332.25 / 593.221.1 (2018-10-10)

https://opensource.apple.com/tarballs/diskdev_cmds/

BSD


hostapd git-20171211 / 2.7 (2018-12-02)

https://www.cvedetails.com/vulnerability-list/vendor_id-12005/product_id-22495/W1.fi-Hostapd.html

http://w1.fi/hostapd/

BSD


iproute2 4.2.0 / 4.20.0 (2019-01-07)

https://www.cvedetails.com/vulnerability-list/vendor_id-13284/product_id-27574/Iproute2-Project-Iproute2.html

https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

GPLv2


ipsectools; ipsec-tools 0.8.1 / 0.8.2 (2014-02-27)

https://www.cvedetails.com/vulnerability-list/vendor_id-2282/Ipsec-tools.html

https://launchpad.net/debian/+source/ipsec-tools/+changelog

https://salsa.debian.org/debian/ipsec-tools

https://salsa.debian.org/debian/ipsec-tools/commits/master

http://ipsec-tools.sourceforge.net/

BSD


iptables 1.4.21 / 1.8.2 (2018-11-13)

https://www.cvedetails.com/vulnerability-list/vendor_id-959/product_id-1656/version_id-160295/opbyp-1/Netfilter-Core-Team-Iptables-1.4.21.html

https://netfilter.org/projects/iptables/index.html

GPLv2


iw 4.9 / 4.14 ( 2018-01-04) / 5.0.1 (2019-02-04)

https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git

BSD


jansson 2.11 / 2.12 (2018-11-26)

https://www.cvedetails.com/vulnerability-list/vendor_id-13196/product_id-27255/Jansson-Project-Jansson.html

https://github.com/akheron/jansson

MIT


libarchive 3.2.2 / 3.3.3 (2018-09-08)

https://www.cvedetails.com/vulnerability-list/vendor_id-12872/product_id-26168/version_id-207457/Libarchive-Libarchive-3.2.2.html

https://www.libarchive.org/

https://github.com/libarchive/libarchive

BSD


libatomicops; libatomic_ops 7.6.2 / 7.6.8 (2018-12-11)

https://github.com/ivmai/libatomic_ops

MIT


libcurl 7.63.0 / 7.64.0 (2018-02-06)

https://www.cvedetails.com/vulnerability-list/vendor_id-2852/Curl.html

https://curl.haxx.se/

MIT


libdb 5.3 / Berkeley DB 11gR2 (11.2.5.3.28) / Berkeley DB 18.1 (18.1.25)

https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-32070/Oracle-Berkeley-Db.html

https://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html

BSD


libeventreal; libevent 2.0.22-stable / 2.1.8 (2017-01-22)

https://www.cvedetails.com/vulnerability-list/vendor_id-15590/Libevent-Project.html

https://libevent.org/

BSD


libgcrypt 1.7.3 / 1.8.4 (2018-10-26)

https://www.cvedetails.com/vulnerability-list/vendor_id-4711/product_id-25777/Gnupg-Libgcrypt.html

https://www.gnupg.org/software/libgcrypt/index.html

LGPL


libgd2 2.0.36RC1 / 2.2.5 (2017-08-30)

https://www.cvedetails.com/vulnerability-list/vendor_id-6668/product_id-11517/version_id-82579/Libgd-Gd-Graphics-Library-2.0.36.html

http://libgd.github.io/

BSD


libGeoIP 1.4.7 / 1.6.12 (2018-01-17)

https://www.cvedetails.com/vulnerability-list/vendor_id-5883/product_id-9933/Geoip-Geoip.html

https://github.com/maxmind/geoip-api-c/tree/master/libGeoIP

LGPL


libgpg-error 1.25 / 1.35 (2019-01-28)

https://gnupg.org/software/libgpg-error/index.html

LGPL


libjpeg 1.5.1 / 1.5.3 (2018-05-22) / 2.0.1 (2019-01-02)

https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

https://libjpeg-turbo.org/

BSD


libncurses; ncurses 5.9 / 6.1 (2018-01-27)

https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-38464/GNU-Ncurses.html

https://www.gnu.org/software/ncurses/

MIT


libnfsidmap 0.25 (2011-12-06) / 0.27 (2017-01-10)

http://www.citi.umich.edu/projects/nfsv4/linux/

https://fedorapeople.org/~steved/libnfsidmap

BSD


libnl 3.2.25 / 3.4.0 (2017-10-09)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libnl

https://github.com/thom311/libnl

LGPL


libpcap 1.5.3 / 1.9.0 (2018-07-22)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libpcap

https://www.tcpdump.org/

BSD


libpng 1.6.35 / 1.6.36 (2018-12-02)

https://www.cvedetails.com/vulnerability-list/vendor_id-7294/product_id-12271/Libpng-Libpng.html

http://www.libpng.org/pub/png/libpng.html

BSD


libtirpc 0.2.4 / 1.1.4 (2018-08-27)

https://www.cvedetails.com/vulnerability-list/vendor_id-16462/product_id-37578/Libtirpc-Project-Libtirpc.html

https://sourceforge.net/projects/libtirpc/files/

http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

BSD


libxml 2.9.8 / 2.9.9 (2019-01-03)

https://www.cvedetails.com/vulnerability-list/vendor_id-1962/product_id-3311/version_id-242539/Xmlsoft-Libxml2-2.9.8.html

http://xmlsoft.org/

https://github.com/GNOME/libxml2/

https://gitlab.gnome.org/GNOME/libxml2/

BSD


linux 4.14.78 / 4.14.98 (2019-02-06) / 4.19.20 (2019-02-06) / 4.20.7 (2019-02-06) | 5.0-rc5 (2019-02-03)

https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/Linux-Linux-Kernel.html

http://kernel.org/

GPLv2


lzo 2.09 / 2.10 (2017-03-01)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=lzo

http://www.oberhumer.com/opensource/lzo/

GPLv2


minicom 2.4 / 2.7.1 (2017-04-18)

https://www.cvedetails.com/vulnerability-list/vendor_id-525/product_id-909/year-2001/Minicom-Minicom.html

https://salsa.debian.org/minicom-team/minicom

GPLv2


mtd-utils 1.5.0 / 2.0.2 (2018-04-16)

http://www.linux-mtd.infradead.org/

GPLv2


netatalk 3.1.8 / 3.1.12 (2018-12-20)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160

http://netatalk.sourceforge.net/

GPLv2


nfs-utils 1.3.2 / 2.3.3 (2018-09-07)

https://www.cvedetails.com/version-list/1783/3047/1/NFS-Nfs-utils.html

https://sourceforge.net/projects/nfs/files/nfs-utils/

http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

GPLv2


nginx 1.8.1 / 1.14.2 (2018-12-04) | 1.15.8 (2018-12-25)

https://www.cvedetails.com/vulnerability-list/vendor_id-10048/product_id-17956/Nginx-Nginx.html

http://nginx.org/

BSD


ntfs-3g 2016.2.22 / 2017.3.23 (2017-03-28)

https://www.cvedetails.com/vulnerability-list/vendor_id-17875/product_id-45193/Tuxera-Ntfs-3g.html

https://www.tuxera.com/community/open-source-ntfs-3g/

GPLv2


openssl 1.0.2q (2018-11-20) / 1.1.0j (2018-11-20) / 1.1.1a (2018-11-20)

https://www.cvedetails.com/vulnerability-list/vendor_id-217/product_id-383/Openssl-Openssl.html

https://www.openssl.org/

BSD


openvpn 2.3.17 / 2.3.18 (2017-09-25) / 2.4.6 (2018-04-19)

https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html

https://community.openvpn.net/openvpn/wiki/CVE-2017-12166

https://github.com/OpenVPN/openvpn

http://openvpn.net/

GPLv2


par2cmdline 144f26550474482b8e2f436ede0f078aff653985 / 0.8.0 (2017-12-11)

https://github.com/Parchive/par2cmdline

GPLv2


pciutils 3.3.1 / 3.6.2 (2018-08-12)

https://github.com/pciutils/pciutils

GPLv2


pcre 8.41 / 8.42 (2018-03-20) | pcre2 10.32 (2018-11-09)

https://www.cvedetails.com/vulnerability-list/vendor_id-3265/product_id-5715/version_id-217404/Pcre-Pcre-8.41.html

https://www.cvedetails.com/vulnerability-list/vendor_id-3265/product_id-33513/Pcre-Pcre2.html

https://www.pcre.org/

BSD


ppp 2.4.6 / 2.4.7 (2014-08-09)

https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-2091/Samba-PPP.html

https://www.cvedetails.com/cve/CVE-2014-3158

https://download.samba.org/pub/ppp/

https://github.com/paulusmack/ppp

GPLv2


procps-ng 3.3.12 / 3.3.15 (2018-05-19)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=procps-ng

https://gitlab.com/procps-ng/procps

GPLv2


radvd 1.8.5 (2012-01-26) / 1.15 (2014-07-21) / 2.17 (2017-07-03)

https://www.cvedetails.com/vulnerability-list/vendor_id-13131/product_id-27101/Litech-Router-Advertisement-Daemon.html

http://www.litech.org/radvd/

BSD


readline 5.2 / 7.0 (2016-09-16) / 8.0 (2019-01-07)

https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-28345/GNU-Readline.html

http://git.savannah.gnu.org/cgit/readline.git?h=devel

GPLv2


rpcbind 0.2.1 / 0.2.4 (2016-11-30) / 1.2.5 (2018-08-15)

https://www.cvedetails.com/vulnerability-list/vendor_id-15678/product_id-32513/Rpcbind-Project-Rpcbind.html

https://sourceforge.net/projects/rpcbind/files/

http://git.linux-nfs.org/?p=steved/rpcbind.git;a=summary

BSD


rrdtool 1.4.7 / 1.4.9 (2014-09-29) / 1.7.1 (2019-02-04)

https://www.cvedetails.com/vulnerability-list/vendor_id-15400/product_id-31689/version_id-182932/Rrdtool-Project-Rrdtool-1.4.7.html

https://oss.oetiker.ch/rrdtool/

GPLv2


rsync 2.6.9 / 3.1.3 (2018-01-28)

https://www.cvedetails.com/vulnerability-list/vendor_id-7059/Rsync.html

https://www.cvedetails.com/vulnerability-list/vendor_id-7059/product_id-11903/version_id-46906/Rsync-Rsync-2.6.9.html

https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-13782/version_id-54313/Samba-Rsync-2.6.9.html

http://rsync.samba.org/

GPLv2 → GPLv3 → 3.x


samba 3.0.37 / 4.9.4 (2018-12-20) / 4.10.0rc2 (2019-02-06)

https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-171/version_id-86925/Samba-Samba-3.0.37.html

https://www.samba.org/

GPLv2 → GPLv3 → 3.2.x


sfdisk 3.0 (2013-09-17)

https://github.com/mmalecki/util-linux/blob/master/fdisks/sfdisk.c

GPLv2


sg3-utils 1.29 / 1.44 (2018-09-12)

http://sg.danny.cz/sg/sg3_utils.html

GPLv2


smartmontools 6.6 / 7.0 (2018-12-30)

https://www.smartmontools.org/

GPLv2


strace 4.25 / 4.26 (2018-12-26)

https://www.cvedetails.com/vulnerability-list/vendor_id-348/product_id-597/Paul-Kranenburg-Strace.html

https://github.com/strace/strace

BSD


strongswan 5.3.5 / 5.7.2 (2018-12-27)

https://www.cvedetails.com/vulnerability-list/vendor_id-2278/product_id-3992/version_id-248308/Strongswan-Strongswan-5.3.5.html

https://strongswan.org/

https://github.com/strongswan/strongswan

GPLv2


tcpdump 4.9.2 (2017-09-03)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=tcpdump

https://www.tcpdump.org/

BSD


wireless_tools 29 (2016-11-04)

https://www.cvedetails.com/vulnerability-list/vendor_id-1858/Wireless-Tools.html

https://github.com/hewlettpackard/wireless-tools/

GPLv2


xfsprogs 3.1.11 / 4.19.0 (2018-11-09) | 4.20.0-rc1 (2019-02-08)

https://www.cvedetails.com/vulnerability-list/vendor_id-9/product_id-32302/SGI-Xfsprogs.html

https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

GPLv2


xz 5.2.2 / 5.2.4 (2018-04-29)

https://www.cvedetails.com/vulnerability-list/vendor_id-16730/product_id-38995/Tukaani-XZ.html

https://tukaani.org/xz/

BSD


yajl 2.0.4 / 2.1.0 (2014-03-19)

https://lloyd.github.io/yajl/

ISC


zlib 1.2.11 (2017-01-15)

https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-1820/GNU-Zlib.html

http://zlib.net/

BSD


Précision que je n'avais pas remarqué → libnfsidmap a été fusionné dans nfs-utils !

Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.
Le serveur 4.0.4 utilise la version 1.02.27 (2008-06-25), il y a une version 1.02.28 (2008-09-18) → ftp://sources.redhat.com/pub/dm/ avant sa fusion dans LVM2.
Actuellement, la dernière version est la 1.02.153 (2018-10-31) → https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM Bientôt 11 ans sans mise à jour ^^

ClemClem a commenté le 14.02.2019 07:47

ça pourrait aider effectivement :)

→ libjpeg-turbo 2.0.2 (2019-02-14)

→ busybox 1.30.1 "stable" (2019-02-14)
→ ffmpeg 4.1.1 (2019-02-09)
→ linux kernel 5.0-rc6 (2019-02-10) / 4.20.8 (2019-02-12) / 4.19.21 (2019-02-12) / 4.14.99 (2019-02-12)

Au sujet du WiFi (WEP/WPA/WPA2/WPA3), j'avais oublié de préciser que bien entendu hostapd (https://w1.fi/hostapd/) est lié également à wpa_supplicant (https://w1.fi/wpa_supplicant/) c'est le même éditeur https://w1.fi/.

→ openvpn 2.4.7 (2019-02-18)
→ linux kernel 5.0-rc7 (2019-02-18) / 4.20.11 (2019-02-20) / 4.19.24 (2019-02-20) / 4.14.102 (2019-02-20)

rodH a commenté le 26.04.2019 08:37

J'ai pas tout compris mais j'ai voté pour
Il faut éviter de faire des copier/conner de plusieurs pages car ca brouille le message

rodH a commenté le 26.04.2019 10:31

Copier coller hein...

Au départ ce ticket était juste pour l'ajout des sources manquantes sur le site FLOSS.free.fr.

A l'heure actuelle, Freebox Server : 4.0.5 ; Player v6 : 1.3.15 ; etc.

Puis ce ticket est aller vers la mise à jour des libs/softwares.
Afin de confirmer l'importance des failles de sécurité, il y a des tickets propres qui ont été ouverts pour confirmer l'urgence aux devs et les signaler aux clients.

mimile a commenté le 27.04.2019 10:00

Merci d'avance pour la mise à disposition des sources server 4.0.5.1 et player 1.3.15
et l'historique des correctifs à jour.

Voici les dernières évolutions remarquées (très peu comparé à l'ensemble qu'il y a à faire) :
- Freebox Server 4.0.2 → 4.0.4
avahi 0.6.31 → 0.7
libcurl 7.50.3 → 7.63.0 (à l'heure actuelle : 7.64.1)

- Freebox Server 4.0.4 → 4.0.5.1
iw 4.9 → 5.0.1
linux 4.14.78 → 4.14.93 (à l'heure actuelle : 4.14.114)

Attention, depuis Freebox Server 4.0.5, il est impossible de décocher l'IPv6 depuis Freebox OS et il n'y a pas de pare-feu (firewall) voir ticket à voter en urgence : https://dev.freebox.fr/bugs/task/4110 et il n'y a pas de reverse DNS en IPv6 : https://dev.freebox.fr/bugs/task/12749.

Une nouvelle source du Player Revolution a été ajoutée (1.3.15) : https://floss.freebox.fr/freebox_player/1.3.15/index.html

Il reste encore pas mal de choses à mettre à jour !

A l'heure actuelle :
radvd :
- 2.18 (2019-02-25)

hostapd et wpa_supplicant :
- 2.8 (2019-04-21)

ffmpeg :
- 4.1.3 (2019-04-01)

GStreamer :
- 1.16.0 (2019-04-19)

Qt :
- 5.12.3 (2019-04-17)
- 5.9.8 (2019-04-18)

ALSA :
- 1.1.8 (2019-01-07)

cairo :
- 1.17.2 (2019-02-01)
- 1.16.0 (2018-10-19)

e2fsprogs :
- 1.45.0 (2019-03-07)
- 1.44.6 (2019-03-05)

fribidi :
- 1.0.5 (2018-07-23) : https://github.com/fribidi/fribidi/releases

libfuse :
- 3.5.0 (2019-04-16)

libdrm :
- 2.4.98 (2019-04-19)

glib :
- 2.61.0 (2019-04-15)
- 2.60.1 (2019-04-15) : https://github.com/GNOME/glib/releases

glib-networking :
- 2.60.1 (2019-04-02) : https://gitlab.gnome.org/GNOME/glib-networking/tags

harfbuzz :
- 2.4.0 (2019-03-29)

libsoup :
- 2.66.1 (2019-04-09) https://gitlab.gnome.org/GNOME/libsoup/tags

readline :
- 8.0 (2019-01-07)

libgpg-error :
- 1.36 (2019-03-19)

libpng :
- 1.6.37 (2019-04-15)

libtirpc :
- 1.1.5 RC2 (2018-11-08)
- 1.1.4 (2018-08-27) : http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

openssl :
- 1.1.1b (2019-02-26)
- 1.0.2r (2019-02-26)

nginx :
- 1.16.0 (2019-04-23)

rng-tools
- 6.7 (2019-02-14)

cracklib
- 2.9.7 (2019-03-03) : https://github.com/cracklib/cracklib/releases

pcre/pcre2 :
- 8.43 (2019-04-04)
- 10.33 (2019-04-16) : https://sourceforge.net/projects/pcre/files/

strace :
- 5.0 (2019-03-19)

nettle :
- 3.4.1 (2018-12-04) : https://ftp.gnu.org/gnu/nettle/?C=M;O=D

gnuTLS :
- 3.6.7 (2019-03-27)

ethtool :
- 5.0 (2019-03-13)
- 4.19 (2018-11-02)
- 4.18 (2018-08-24)
- 4.17 (2018-05-15)
- 4.16 (2018-04-13)
- 4.15 (2018-02-01)
- 4.13 (2017-10-27)

xfsprogs :
- 5.0.0 RC1 (2019-04-26)
- 4.20.0 (2019-02-22)

Kernel (Linux) :
- mainline: 5.1-rc7
- stable: 5.0.10
- longterm: 4.19.37
- longterm: 4.14.114

iproute2 :
- 5.0.0 (2019-03-19)
- 4.20 (2019-01-07)

mtd-utils :
- 2.1.0 (2019-03-19)

J'oubliais ça, à l'heure actuelle (bien sûr, il y a déjà plein plus haut que je n'ai pas renoté)

attr 2.4.47 (2013-05-19) : https://savannah.nongnu.org/projects/attr/

- 2.4.48 (2018-06-19) : http://download.savannah.nongnu.org/releases/attr/?C=M&O=D

binutils 2.31.1 (2018-07-18) : https://www.gnu.org/software/binutils/

- 2.32 (2019-02-02) : https://ftp.gnu.org/gnu/binutils/?C=M;O=D

elfutils 0.175 (2018-11-16) : https://sourceware.org/elfutils/

- 0.176 (2019-02-15) : https://sourceware.org/git/?p=elfutils.git;a=summary

libusb 1.0.21 (2016-10-25) : https://libusb.info/

- 1.0.22 (2018-03-25)
- 1.0.23 RC1 (2019-04-05) : https://github.com/libusb/libusb/releases

libusb-compat 0.1.3 (2009-07-09) : https://libusb.info/

- 0.1.7 (2018-08-20) : https://github.com/libusb/libusb-compat-0.1/releases

lz4 1.8.2 (2018-05-07) : http://www.lz4.org/

- 1.8.3 (2018-09-11)
- 1.9.0 (2019-04-16)
- 1.9.1 (2019-04-23) : https://github.com/lz4/lz4/releases

slang 2.3.1a (2016-10-31) : https://www.jedsoft.org/slang/

- 2.3.2 (2018-03-04) : https://www.jedsoft.org/releases/slang/

- 2.3.3pre : http://www.jedsoft.org/snapshots/

util-linux 2.27 (2015-09-07) : https://github.com/karelzak/util-linux

- 2.33.2 (2019-04-09)
- 2.34 RC1 (2019-04-30) : https://mirrors.edge.kernel.org/pub/linux/utils/util-linux/ + https://github.com/karelzak/util-linux/releases

htop 2.0.0 (2018-04-10) : https://hisham.hm/htop/

- 2.0.0 stable OK
- 3.0.0beta5 (2018-08-25) : https://github.com/hishamhm/htop/releases

soxr 0.1.3 (2018-02-24) : https://sourceforge.net/projects/soxr/ + https://sourceforge.net/p/soxr/wiki/Home/

- 0.1.3 OK : https://sourceforge.net/projects/soxr/files/

v4l-utils 1.16.0 (2018-10-06) : https://linuxtv.org/wiki/index.php/V4l-utils

- 1.16.5 (2019-03-28) : https://git.linuxtv.org/v4l-utils.git

Encore une série :

freetype 2.9.1 (2018-05-02) :
- 2.10.0 (2019-03-15) : https://www.freetype.org/

libeventreal qui est en réalité libevent (merci de renommer) 2.0.22-stable :
- 2.1.8-stable (2017-01-22)
- 2.1.9-beta (2019-01-20)
- 2.0.23-beta (2019-01-20) : https://libevent.org/

A l'heure actuelle :

v4l-utils :
- 1.16.6 (2019-05-03) : https://git.linuxtv.org/v4l-utils.git

xfsprogs :
- 5.0.0 (2019-05-03)
- 5.1.0 RC0 (2019-05-07) : https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Kernel Linux :
- mainline: 5.1 (2019-05-06)
- stable: 5.0.14 (2019-05-08)
- longterm: 4.19.41 (2019-05-08)
- longterm: 4.14.117 (2019-05-08) : https://kernel.org/

Attention pour OpenSSL, on arrive à la fin des vieilles branches; sans TLS 1.3 ;)
Version 1.1.1 will be supported until 2023-09-11 (LTS).
Version 1.1.0 will be supported until 2019-09-11.
Version 1.0.2 will be supported until 2019-12-31 (LTS).
https://www.openssl.org/policies/releasestrat.html

strongSwan 5.8.0 (2019-05-20)
https://strongswan.org/

nbanba a commenté le 13.06.2019 14:51

Bonjour

L auteur du ticket est visiblement bloqué sur le forum.
Ce ticket est plutôt pertinent, et semble constructif notamment concernant les codes open source.

Je suis surpris par ce blocage, y a t il un nombre maximum de poste sur ce forum ?

pourriez vous débloquer l auteur ?

En vous remerciant d avance
Cordialement
nbanba

A l'heure actuelle en plus des autres:

alsa-lib 1.1.9
https://www.alsa-project.org/main/index.php/Main_Page LGPL

busybox 1.30.1 + 1.31.0
https://busybox.net/ GPLv2

cairo 1.17.2
https://www.cairographics.org/ LGPL

e2fsprogs 1.45.3
http://e2fsprogs.sourceforge.net/ GPLv2

ethtool 5.2
https://mirrors.edge.kernel.org/pub/software/network/ethtool/ GPLv2

ffmpeg 4.2
http://ffmpeg.org/ LGPL

fuse 3.6.2
https://github.com/libfuse/libfuse GPLv2

glib 2.60.2 / 2.61.2
https://developer.gnome.org/glib/ LGPL

glib-networking 2.60.3 / 2.61.90
https://gitlab.gnome.org/GNOME/glib-networking LGPL

gnutls 3.6.9
https://www.gnutls.org/ LGPL

gstreamer + plugins 1.14.5 / 1.16.0
https://github.com/GStreamer/gst-libav LGPL

harfbuzz 2.6.1
https://www.freedesktop.org/wiki/Software/HarfBuzz/ https://github.com/behdad/harfbuzz http://cgit.freedesktop.org/harfbuzz/ LGPL

iproute2 5.2.0
https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/ GPLv2

iptables 1.8.3
https://netfilter.org/projects/iptables/index.html GPLv2

libdrm 2.4.99
https://dri.freedesktop.org/libdrm/ LGPL

libsoup 2.67.92
https://ftp.gnome.org/pub/GNOME/sources/libsoup/ https://github.com/GNOME/libsoup https://gitlab.gnome.org/GNOME/libsoup LGPL

Kernel (Linux)
http://kernel.org/ GPLv2
- mainline: 5.3-rc6 (2019-08-25)
- stable: 5.2.11 (2019-08-29)
- longterm: 4.19.69 (2019-08-29)
- longterm: 4.14.141 (2019-08-29)

mtd-utils 2.1.1
http://www.linux-mtd.infradead.org/ GPLv2

nettle 3.5.1
https://www.lysator.liu.se/~nisse/nettle/ https://git.lysator.liu.se/nettle/nettle LGPL

nfs-utils 2.4.1
https://sourceforge.net/projects/nfs/files/nfs-utils/ GPLv2

pango 1.44.5
https://www.pango.org/ LGPL

qt 5.12.4 / 5.13.0
https://github.com/qt LGPL

qtwebkit 5.212.0-alpha3
https://github.com/qt/qtwebkit LGPL

readline 8.0
http://git.savannah.gnu.org/cgit/readline.git?h=devel GPLv2

rng-tools 6.7
https://github.com/nhorman/rng-tools GPLv2

cracklib 2.9.7
https://github.com/cracklib/cracklib LGPL

LVM2 (avec device-mapper) 1.02.165
https://github.com/lvmteam/lvm2 GPLv2

hostapd 2.9
http://w1.fi/hostapd/ GPLv2

libgcrypt 1.8.5
https://www.gnupg.org/software/libgcrypt/index.html LGPL

rrdtool 1.7.2
https://oss.oetiker.ch/rrdtool/ GPLv2

samba 4.9.12 / 4.10.7 / 4.11 RC2
https://www.samba.org/ GPLv3

sfdisk dans util-linux 2.34
https://github.com/karelzak/util-linux/commits/master/disk-utils/sfdisk.c GPLv2

strongswan 5.8.0 / 5.8.1 RC2
https://strongswan.org/ https://github.com/strongswan/strongswan GPLv2

wireless_tools 29 / 30 pre9
https://github.com/hewlettpackard/wireless-tools/ GPLv2

xfsprogs 5.2.1 / 5.3.0 RC1
https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/ GPLv2

openssl 1.0.2t / 1.1.0l / 1.1.1d
https://www.openssl.org/ BSD

Attention : OpenSSL 1.0.2 EOL : 31 décembre 2019

A l'heure actuelle:
- Freebox ADSL / Alice ADSL 1.5.12
- Freebox Optical v1 1.1.1
- Freebox Optical v2 1.5.13
- Freebox HD / Alice HD 1.6.10 1.6.11 1.6.12 1.6.13 1.6.14
- Freebox Server 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.1.9.1 1.1.10 1.1.11 1.1.12 2.0.0 2.0.1 2.0.2 2.0.3 2.0.4 2.0.5 2.0.6 2.0.7 2.1.0 2.1.1 2.1.2 3.0.0 3.0.1 3.0.2 3.0.3 3.1.0 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.2.0
- Freebox Server Delta 4.1.0
- Freebox Player Revolution 1.0.4.2 1.1.0 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.7.1 1.2.0 1.2.1 1.2.2 1.2.3 1.2.4 1.2.4.1 1.2.5 1.2.6 1.2.7 1.2.8 1.2.14 1.2.15 1.2.16 1.2.18 1.2.19 1.3.0 1.3.1 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.3.10 1.3.11 1.3.15
- Freebox Player Delta/One 1.0.2 1.0.6

Il serait judicieux de renommer "Freebox Server" en "Freebox Server Revolution/Mini 4K" et d'y mettre les nouvelles versions car depuis la 3.2.0, il y en a eu beaucoup.
Il y a aussi d'autres mises à jour également.

Rappel, important: Fin de vie de Qt 5.9.x LTS : 2020/05/31.

Qt 5.12.x est la dernière LTS en service.

La version de Qt 5.14.0 et de QtCreator 4.11.0 sont sorties cette semaine.

Lié à :
- https://dev.freebox.fr/bugs/task/27154 - https://dev.freebox.fr/bugs/task/27155

Qt 5.9.9 vient de sortir

Dernière version d'OpenSSL 1.0.2 (EOL, fin de vie le 31 décembre 2019) est sortie de ce jour :
- OpenSSL 1.0.2u (2019-12-20)

Rappel : Il faut passer sur la branche 1.1.1.

2019-11-28: alsa-lib,alsa-ucm-conf 1.2.1.2 release

2019-12-01: Released GnuTLS 3.6.11 which is a bug fix release on the stable branch.

ffmpeg 4.2.1: 2019-09-07
ffmpeg 4.0.5: 2019-11-22
ffmpeg 3.4.7: 2019-12-02

v4l-utils 1.18.0 (19-09-22)

libjpeg-turbo 2.0.4 (2019-12-31)

ffmpeg 4.2.2: 2019-12-31

ppp 2.4.8 (2019-12-31) : https://github.com/paulusmack/ppp

depuis 2.4.6 (version actuelle):


What was new in ppp-2.4.7.


* Fixed a potential security issue in parsing option files (CVE-2014-3158).

* There is a new "stop-bits" option, which takes an argument of 1 or 2,

indicating the number of stop bits to use for async serial ports.

* Various bug fixes.


What's new in ppp-2.4.8.


* New pppd options have been added:

  1. ifname, to set the name for the PPP interface device
  2. defaultroute-metric, to set the metric for the default route
  3. defaultroute6, to add an IPv6 default route (with nodefaultroute6

to prevent adding an IPv6 default route)

  1. up_sdnotify, to have pppd notify systemd when the link is up.

* The rp-pppoe plugin has new options:

  1. host-uniq, to set the Host-Uniq value to send
  2. pppoe-padi-timeout, to set the timeout for discovery packets
  3. pppoe-padi-attempts, to set the number of discovery attempts.

* Added the CLASS attribute in radius packets.

* Sundry bug fixes.

* Fixed warnings and issues found by static analysis.

* Added Submitting-patches.md.

PulseAudio 13.0 (2019-09-13)
- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/13.0/

Notes for end users
Added support for Dolby TrueHD and DTS-HD Master Audio
It's now possible to play Dolby TrueHD and DTS-HD Master Audio encoded audio in passthrough mode. Players need to be updated to expose support for these formats. Update: This announcement was premature. There are still things missing that are required to make this work.

GStreamer 1.16.2 (2019-12-03)
CVE: https://gstreamer.freedesktop.org/security/sa-2019-0001.html

Ancienne branche : GStreamer 1.14.5 (2019-05-29), faille de sécurité

netatalk 3.1.8 → 3.1.12 faille critique
- https://dev.freebox.fr/bugs/task/29620 radvd 1.8.5 → 1.15 → 2.18
faille critique
- https://dev.freebox.fr/bugs/task/29621

hostapd git-20171211 → 2.9 failles critiques
- https://dev.freebox.fr/bugs/task/29622 CUPS → 2.3.1 (2019-12-13)
failles critiques
- https://dev.freebox.fr/bugs/task/29623

libbluray + libaacs + libbdplus
- https://dev.freebox.fr/bugs/task/29624

LAV Filters
- https://dev.freebox.fr/bugs/task/29625

e2fsprogs 1.45.5 (2020-01-06)

alsa 1.2.2 (2020-02-19) : https://www.alsa-project.org/

Kernel Linux :
- mainline: 5.6-rc2 (2020-02-16)
- stable: 5.5.5 (2020-02-19)
- longterm: 5.4.21 (2020-02-19)
- longterm: 4.19.105 (2020-02-19) : https://kernel.org/

avahi 0.8 (2020-02-18), correction faille...
- https://avahi.org/

LibGD 2.3.0 (2020-03-22), failles de sécurité
- http://libgd.github.io/

par2cmdline 0.8.1 (2020-02-09)
- https://github.com/Parchive/par2cmdline

Kernel Linux :
- mainline: 5.6-rc7 (2020-03-23)
- stable: 5.5.11 (2020-03-21)
- longterm: 5.4.27 (2020-03-21)
- longterm: 4.19.112 (2020-03-20)

https://kernel.org/

pciutils 3.6.4 (2020-01-25)
- https://github.com/pciutils/pciutils

Linux Kernel 5.6 (2020-03-29)

Nouvelle version intègre enfin WireGuard, le nouveau VPN tant demandé !

https://kernel.org/

OpenSSL 1.1.1f (2020-03-31)
- https://www.openssl.org/

GnuTLS 3.6.13 (2020-03-31)
- https://www.gnutls.org/

Linux Kernel 5.6.2 (2020-04-02)
- https://kernel.org/

Linux Kernel:
- mainline: 5.7-rc2 (2020-04-19)
- stable: 5.6.6 (2020-04-21)

https://kernel.org/

OpenVPN 2.4.9 (2020-04-17)
- http://openvpn.net/

Encore des corrections de CVEs (failles de sécurité), voir changelog:
- https://openvpn.net/community-downloads/

v4l-utils 1.18.1 (2020-05-02)
- https://git.linuxtv.org/v4l-utils.git

libexif 0.6.19 (2009-11-13) → 0.6.22 (2020-05-18)
- https://github.com/libexif/libexif/releases

FFmpeg 4.2.3: 2020-05-21
- https://ffmpeg.org/

alsa 1.2.3 (2020-06-08) :
- https://www.alsa-project.org/

Rappel : Depuis le 31 mai 2020, la branches Qt 5.9.x est arrivée à terme.
- https://www.qt.io/blog/support-of-qt-5.9-lts-ends-in-may-2020

L'actuelle branche LTS est la 5.15.x.

Dernière version LTS : 5.15 (2020-05-26)
- https://www.qt.io/blog/qt-5.15-released

Précédente branche LTS était la 5.12.x.

Dernière version de la précédente branche LTS : 5.12.8 (2020-04-08)
- https://www.qt.io/blog/qt-5.12.8-released

Branche instable : 6.x (qui sera stable en décembre 2020)
- https://www.qt.io/blog/first-qt-6.0-snapshot-available

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6.x)
- mainline: 5.8-rc1 (2020-06-14)
- stable: 5.7.2 (2020-06-10)
- stable: 5.6.18 (2020-06-10)
- longterm: 5.4.46 (2020-06-10)
- longterm: 4.19.128 (2020-06-10) : https://kernel.org/

FFmpeg 4.3: 2020-06-15
- https://ffmpeg.org/

alsa 1.2.3.1 (2020-06-18) : https://www.alsa-project.org/

v4l-utils 1.20.0 (2020-05-21)
- https://git.linuxtv.org/v4l-utils.git

Pour info, dans les versions suivantes, il y a eu une correction pour le HDMI CEC, c'est très important :
Longterm: 4.14.163 et après
Longterm: 4.19.94 et après
Longterm: 5.4.9 et après
Toutes les versions après 5.6.

https://kernel.org/

BusyBox 1.32.0 (2020-06-26):
- https://busybox.net/

FFmpeg anciennes branches avant 4.2.3 et 4.3.0 qui sont déjà stables :
- 4.0.6 (2020-07-03)
- 3.4.8 (2020-07-04)
- 3.2.15 (2020-07-02)

- https://ffmpeg.org/

GnuTLS 3.6.14 (2020-06-03)
- https://www.gnutls.org/

alsa 1.2.3.2 (2020-06-29) : https://www.alsa-project.org/

Pensez à ajouter les sources de Freebox Pop (Server et Player) : https://floss.freebox.fr/

Sans oublier la mise à jour des autres firmwares.

Est-ce possible d'ajouter l'ensemble des logiciels/bibliothèques de chaque firmware et pas seulement celles et ceux en LGPL ou GPLv2 ?
Il en manque pas mal...

Merci d'avance.

FFmpeg 4.3.1: 2020-07-11
- https://ffmpeg.org/

iptables 1.8.5 (2020-06-03)
- https://netfilter.org/projects/iptables/

Dropbear 2020.80 (2020-06-26)
- https://matt.ucc.asn.au/dropbear/dropbear.html

e2fsprogs 1.45.6 (2020-03-21)

- ethtool 5.7 (2020-06-04)
- ethtool 5.6 (2020-05-12)
- ethtool 5.4 (2020-01-10)

freetype 2.10.2 (2020-05-09) :
- https://www.freetype.org/

hfsprogs "diskdev_cmds" 641.0.1 (2020-02-18)
- https://opensource.apple.com/tarballs/diskdev_cmds/

jansson 2.13.1 (2020-05-07)
- https://github.com/akheron/jansson/releases

Berkeley DB 18.1 (18.1.40)

libevent 2.1.12-stable (2020-07-05)
- https://libevent.org/

libgcrypt 1.8.6 (2020-07-06)
- https://www.gnupg.org/software/libgcrypt/

Libgpg-error : 1.38 (2020-05-29)
- https://gnupg.org/software/libgpg-error/

ncurses-6.2 (2020-02-12) :
- https://www.gnu.org/software/ncurses/

A noter que libnfsidmap a été fusionné dans nfs-utils !
Actuellement utilisé : libnfsidmap 0.25 (2011-12-06), dernière version avant fusion : 0.27 (2017-01-10).

nfs-utils 2.5.1 (2020-06-22)
- https://sourceforge.net/projects/nfs/files/nfs-utils/

libpcap 1.9.1 (2019-09-30)

libtirpc : http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

- 1.2.6 (2020-04-07)
- 1.2.7 RC4 (2020-06-25)

Note : Freebox OS 4.2.0 a le Linux Kernel 5.4.45 (LTS) → donc sans WireGuard (inclus à partir de 5.6.x)

Est-ce possible d'ajouter WireGuard ?

https://www.wireguard.com/build-status/

https://git.zx2c4.com/wireguard-linux-compat/log/

mtd-utils 2.1.2 (2020-07-13)
- http://www.linux-mtd.infradead.org/

- nginx-1.19.1 dev (2020-07-07)
- nginx-1.18.0 (2020-04-21)

PCRE :
- 8.44 (2020-02-12) ← Freebox OS 4.2.0
- 10.35 (2020-05-10) : https://sourceforge.net/projects/pcre/files/

procps-ng 3.3.16 (2019-12-08)
- https://gitlab.com/procps-ng/procps/

readline 8.1-alpha (2020-06-15)
- http://git.savannah.gnu.org/cgit/readline.git

sg3-utils 1.45 (2020-03-02)
- http://sg.danny.cz/sg/sg3_utils.html

util-linux 2.35.2 (2020-07-09)
- https://github.com/karelzak/util-linux

strace 5.7 (2020-06-01)
- https://github.com/strace/strace

- xfsprogs 5.7.0 RC0 (2020-05-07)
- xfsprogs 5.6.0 (2020-04-14)
- xfsprogs 5.5.0 (2020-03-13)

https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

xz 5.2.5 (2020-03-17)
- https://tukaani.org/xz/

zstd (Zstandard) 1.4.5 (2020-05-22)
- https://github.com/facebook/zstd

@mbizon: Ce que faisait :
- ipsec-tools 0.8.1 (pas à jour "0.8.2" et obsolète) a été remplacé par strongSwan, non ? Une raison de l'utiliser encore ?

- bridge-utils 1.5 (pas à jour "1.7" et obsolète) a été remplacé par iproute2, non ? Une raison de l'utiliser encore ?

Merci d'avance.

Rappel : Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.

Freebox OS 4.2.1 utilise toujours la version 1.02.27 (2008-06-25), il y a une version 1.02.28 (2008-09-18).
ftp://sources.redhat.com/pub/dm/ avant sa fusion dans LVM2

Actuellement, la dernière version est la 1.02.171 (2020-03-26)
https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM

→ Plus de 12 ans sans mise à jour !

- xfsprogs 5.7.0 RC1 (2020-07-15)
https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Libarchive 3.4.3 (20-05-20)
- https://github.com/libarchive/libarchive/releases

smartmontools 7.1 (2019-12-30)
- https://www.smartmontools.org/

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+)
- mainline: 5.8-rc6 (2020-07-19)
- stable: 5.7.10 (2020-07-22)
- longterm: 5.4.53 (2020-07-22)

https://kernel.org/

Dnsmasq 2.82 (2020-07-19) :
- http://www.thekelleys.org.uk/dnsmasq/doc.html

- http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

version 2.82:
Improve behaviour in the face of network interfaces which come
and go and change index. Thanks to Petr Mensik for the patch.

Convert hard startup failure on NETLINK_NO_ENOBUFS under qemu-user
to a warning.

Allow IPv6 addresses ofthe form [::ffff:1.2.3.4] in –dhcp-option.

Fix crash under heavy TCP connection load introduced in 2.81.
Thanks to Frank for good work chasing this down.

Change default lease time for DHCPv6 to one day.

Alter calculation of preferred and valid times in router
advertisements, so that these do not have a floor applied
of the lease time in the dhcp-range if this is not explicitly
specified and is merely the default.
Thanks to Martin-Éric Racine for suggestions on this.

Qemu : 5.1.0 (2020-08-11) :
- https://www.qemu.org/

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- stable: 5.8.1 (2020-08-11)
- stable: 5.7.15 (2020-08-11)
- longterm: 5.4.58 (2020-08-11)

https://kernel.org/

OpenVPN 2.5.0 Beta 1 (2020-08-14)
- http://openvpn.net/

OpenSSL 3.0.0 Alpha 6 (2020-08-06)
- https://www.openssl.org/

Note :

Actuellement en 4.2.3 :
- OpenVPN : 2.4.7
- OpenSSL : 1.1.1d

Version stable :
- OpenVPN : 2.4.9
- OpenSSL : 1.1.1f

OpenVPN 2.5.0 Beta 2 (2020-08-26)
- http://openvpn.net/

Est-ce possible de renommer l'objet de ce ticket en :

Demande de mises à jour des composants de firmwares Freebox

Et en description :

Ticket rassemblant toutes les mises à jour des composants des firmwares Freebox

Comme expliqué dans ce dernier et afin de ne pas tout mélanger, j'ai créé un nouveau ticket pour FLOSS.freebox.fr : https://dev.freebox.fr/bugs/task/32193

Je vous remercie par avance.

OpenVPN 2.5.0 Beta 3 (2020-08-31)
- http://openvpn.net/

OpenSSL 1.1.1g (2020-04-21)
- https://www.openssl.org/

nbanba a commenté le 07.09.2020 16:09

Bonjour

@Neustradamus :
J'avoue ne plus / pas très bien comprendre l'objet de ce ticket :

- Est ce mettre à jour le site floss avec les softs qui sont utilisés dans les freebox ?

- Est ce des demandes d'upgrade des softs qui tournent actuellement dans les freebox ?
Si c'est le cas, il me semble compliqué de demander une upgrade à chaque fois qu'un éditeur ou qu'une communauté open source release une révision de son code, par exemple, on va pas avoir une version de firmware freebox par release du kernel, idem avec chaque soft, sinon on en serait déjà à la version 45000 et on ne serait jamais en version stable !

Il me semble plus pertinent de maintenir une version majeur stable de la distribution freebox et de n'y apporter que des correctifs de bugs / failles de securités entre 2 versions majeur.

Après , recenser les fonctionnalités des softs présent dans la distribution freebox que l'on souhaiterai voir implémenter ou qui devrait l'être dans une nouvelle release majeur et préciser le niveau minimum de version que chaque programme devra utiliser pour desservir ces nouvelles fonctionnalités peut effectivement être constructif.

Dans le cas ou les choses se passerait comme je les décrit, il serait bien d'avoir de la visibilité sur les dates de release des versions majeur de la distribution freebox et de connaître les évolutions prévues pour les releases n+1 , n+2, n+3, etc... Une corrélation entre les release et le traitement des tickets de ce site serait un gros plus

Cordialement,
nbanba

L'objet n'est pas clair mais l'équipe Freebox préfère voir tout dans le même ticket...
J'avais séparé en deux : https://dev.freebox.fr/bugs/task/32193.
Que ce soit pour les sources des firmwares Freebox et également à propos des mises à jour des composants inclus dans les firmwares.

Une bonne société ou un/des bons développeurs savent qu'il faut mettre à jour sa base, le cœur, parfois il y a des composants Long Term Support "LTS" (exemple Linux Kernel, Qt), mais pas toujours.

Quand il y a un suivi régulier, ça va vite à mettre à jour les composants.

Il devient de plus en plus urgent étant donné les failles de sécurité qui ne sont pas corrigées dans les composants des firmwares depuis de nombreuses années.

J'ai également demandé à la société Iliad/Free/Freebox d'ajouter sur dev.freebox.fr l'ensemble de toutes les vulnérabilités (CVEs) existantes dans les firmwares et dans quel firmware la correction a été mise en place.

Il y a un gros problème à ce niveau là.

La nouvelle version stable est là !

GStreamer 1.18.0 (2020-09-08) :
- https://gstreamer.freedesktop.org/

xfsprogs 5.8.0 (2020-09-04) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline: 5.9-rc4 (2020-09-07)
- stable: 5.8.8 (2020-09-09)
- longterm: 5.4.64 (2020-09-09)

2020-09-21 : PulseAudio 13.99.2 (14.0 RC2) :
- https://lists.freedesktop.org/archives/pulseaudio-discuss/2020-September/031873.html

iw 5.8 (2020-08-27) après la 5.4 (2019-12-05) :
- https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git

iproute2 5.8.0 (2020-08-08)
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

Libgpg-error : 1.39 (2020-08-24)
- https://gnupg.org/software/libgpg-error/

readline 8.1-beta (2020-09-09)
- http://git.savannah.gnu.org/cgit/readline.git

strace 5.8 (2020-08-06)
- https://github.com/strace/strace

xfsprogs 5.9.0 RC0 (2020-09-18) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

nfs-utils 2.5.2 RC5 (tag 2020-09-18) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

Qemu : 5.0.1 (2020-09-15) :
- https://www.qemu.org/

OpenVPN 2.5.0 RC1 (2020-09-21) :
- http://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline: 5.9-rc6 (2020-09-20)
- stable: 5.8.10 (2020-09-17)
- longterm: 5.4.66 (2020-09-17)
- https://kernel.org/

Rappel : Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.

Freebox OS 4.2.5 utilise toujours la version 1.02.27 (2008-06-25), il y a une version 1.02.28 (2008-09-18).
ftp://sources.redhat.com/pub/dm/ avant sa fusion dans LVM2

Actuellement, la dernière version est la 1.02.173 (2020-08-09)
https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM

→ Plus de 12 ans sans mise à jour !

Attention, Freebox OS 4.2.5 a seulement OpenSSL 1.1.1d, et non la dernière 1.1.1h (2020-09-22), à mettre à jour rapidement !
Il y a eu depuis la 1.1.1d :
- 1.1.1e
- 1.1.1f
- 1.1.1g
- 1.1.1h
- https://www.openssl.org/news/vulnerabilities.html

strace 5.9 (2020-09-24)
- https://github.com/strace/strace

@mbizon : Actuellement vous utilisez hostap 2.9 du 7 août 2019 depuis Freebox OS 4.2.0 à nos jours.

Depuis, entre autre, il y a eu du changement à propos du WPA3 dans hostap, voir les changements/corrections :
- http://w1.fi/cgit/hostap/log/?qt=grep&q=wpa3

Je pense qu'il faudrait utiliser une version récente du GIT comme vous avez pu le faire pour d'autres code-sources.

Il serait intéressant, je pense, de faire un firmware Freebox OS de tests pour que les personnes qui ont des problèmes puissent tester :
- voir ticket : FS#31564 - Mode WPA3-2 incompatible avec certains appareils

Cela solutionnera certainement aussi les autres bugs liés au Wi-Fi.

N'oubliez pas les autres mises à jour liées au Wi-Fi (iw) et autres au niveau de la sécurité etc.

FreeType 2.10.3 (2020-10-10) :
- https://www.freetype.org/

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
mainline: 5.9 (2020-10-11)
stable: 5.8.14 (2020-10-07)
longterm: 5.4.70 (2020-10-07)
- https://kernel.org/

Les différentes ci-dessous corrigent une faille importante "BleedingTooth" liée au Bluetooth : https://www.zdnet.com/article/google-warns-of-severe-bleedingtooth-bluetooth-flaw-in-linux-kernel/

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- stable: 5.9.1 (2020-10-17) : http://lkml.iu.edu/hypermail/linux/kernel/2010.2/01238.html
- stable: 5.8.16 (2020-10-17) : http://lkml.iu.edu/hypermail/linux/kernel/2010.2/01237.html
- longterm: 5.4.72 (2020-10-17) : http://lkml.iu.edu/hypermail/linux/kernel/2010.2/01235.html

- https://www.kernel.org/

OpenVPN 2.5.0 RC3 (2020-10-15) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases

Voir toutes les améliorations de la 2.5.0 presque finale "RC3" dans l'email d'annonce :
- https://sourceforge.net/p/openvpn/mailman/message/37132033/

OpenVPN 2.5 is a new major release with many new features:
- Client-specific tls-crypt keys (–tls-crypt-v2)
- Added support for using the ChaCha20-Poly1305 cipher in the OpenVPN data channel
- Improved Data channel cipher negotiation
- Removal of BF-CBC support in default configuration
- Asynchronous (deferred) authentication support for auth-pam plugin
- Deferred client-connect
- Faster connection setup
- Netlink support
- Wintun support
- IPv6-only operation
- Improved Windows 10 detection
- Linux VRF support
- TLS 1.3 support
- Support setting DHCP search domain
- Handle setting of tun/tap interface MTU on Windows
- HMAC based auth-token support
- VLAN support
- Support building of .msi installers for Windows
- Allow unicode search string in –cryptoapicert option (Windows)
- Support IPv4 configs with /31 netmasks now
- New option –block-ipv6 to reject all IPv6 packets (ICMPv6)
- MSI installer (Windows)
- The MSI installer now bundles EasyRSA 3, a modern take on OpenVPN CA management

Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25

Rappel pour la 2.4.x (il manque toujours des options) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24

iproute2 5.9.0 (2020-10-16)
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

xfsprogs 5.9.0 RC1 (2020-10-13) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git

strongSwan 5.9.1 DR1 (2020-10-09) / 6.0 DR1 (2020-10-18)
strongSwan 5.x - Monolithic IKEv1/v2 Daemon // strongSwan 6.0 - Post-Quantum IKEv2 Daemon
- https://www.strongswan.org/download.html
- https://github.com/strongswan/strongswan/releases

OpenSSL 3.0.0 Alpha 7 (2020-10-15)
- https://www.openssl.org/

readline 8.1-rc1 (2020-10-05)
- http://git.savannah.gnu.org/cgit/readline.git

Curl 7.73.0 (2020-10-14)
- https://curl.haxx.se/
- https://github.com/curl/curl/releases

La version de radvd 2.19 est sortie (2020-09-23).

Linux IPv6 Router Advertisement Daemon :
- http://www.litech.org/radvd/
- https://github.com/reubenhwk/radvd

FreeType 2.10.4 (2020-10-20) :
- https://www.freetype.org/

CVE fix: CVE-2020-15999

nfs-utils 2.5.2 (tag 2020-10-21) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

xfsprogs 5.9.0 (2020-10-20) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git

strongSwan 6.0 DR2 (2020-10-23) :
strongSwan 5.x - Monolithic IKEv1/v2 Daemon // strongSwan 6.0 - Post-Quantum IKEv2 Daemon
- https://www.strongswan.org/download.html
- https://github.com/strongswan/strongswan/releases

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- 5.10 LTS RC1 (2020-10-25) → Avant fin 2020 en stable
- https://www.kernel.org/

GStreamer 1.18.1 (2020-10-26) :
- https://gstreamer.freedesktop.org/

Très bonne nouvelle !! :)

OpenVPN 2.5.0 (2020-10-27) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases

Email d'annonce de la sortie d'OpenVPN 2.5.0 :
- https://sourceforge.net/p/openvpn/mailman/message/37138737/

OpenVPN 2.5 is a new major release with many new features:
- Client-specific tls-crypt keys (–tls-crypt-v2)
- Added support for using the ChaCha20-Poly1305 cipher in the OpenVPN data channel
- Improved Data channel cipher negotiation
- Removal of BF-CBC support in default configuration
- Asynchronous (deferred) authentication support for auth-pam plugin
- Deferred client-connect
- Faster connection setup
- Netlink support
- Wintun support
- IPv6-only operation
- Improved Windows 10 detection
- Linux VRF support
- TLS 1.3 support
- Support setting DHCP search domain
- Handle setting of tun/tap interface MTU on Windows
- HMAC based auth-token support
- VLAN support
- Support building of .msi installers for Windows
- Allow unicode search string in –cryptoapicert option (Windows)
- Support IPv4 configs with /31 netmasks now
- New option –block-ipv6 to reject all IPv6 packets (ICMPv6)
- MSI installer (Windows)
- The MSI installer now bundles EasyRSA 3, a modern take on OpenVPN CA management

Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25

Rappel pour la 2.4.x (il manque toujours des options dans Freebox OS) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24

iptables 1.8.6 (2020-10-31):
- https://netfilter.org/projects/iptables/

MiniUPnP 2.2.0 (2020-10-31):
- http://miniupnp.free.fr/

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline (next longterm): 5.10-rc2 (2020-11-01)
- stable: 5.9.3 (2020-11-01)
- stable: 5.8.18 [EOL] (2020-11-01)
- longterm: 5.4.74 (2020-11-01)

- https://www.kernel.org/

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline (next longterm): 5.10-rc3 (2020-11-09)
- stable: 5.9.6 (2020-11-05)
- longterm: 5.4.75 (2020-11-05)

- https://www.kernel.org/

OpenSSL 3.0.0 Alpha 8 (2020-11-05) :
- https://www.openssl.org/

strongSwan 5.9.1 (2020-11-10) :
- https://wiki.strongswan.org/versions/79
- https://github.com/strongswan/strongswan/releases

readline 8.1 RC2 (2020-11-03) :
- http://git.savannah.gnu.org/cgit/readline.git

Qemu : 5.2.0 RC1 (2020-11-10) :
- https://www.qemu.org/

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- stable: 5.9.8 (2020-11-10)
- longterm: 5.4.77 (2020-11-10)
- https://www.kernel.org/

Rappel : Depuis le 31 mai 2020, la branches Qt 5.9.x est arrivée à terme.
- https://www.qt.io/blog/support-of-qt-5.9-lts-ends-in-may-2020

L'actuelle branche LTS est la 5.15.x.

Dernière version LTS : 5.15.2 (2020-11-20)
- https://www.qt.io/blog/qt-5.15.2-released
- https://lists.qt-project.org/pipermail/development/2020-November/040678.html

Précédente branche LTS était la 5.12.x.

Dernière version de la précédente branche LTS : 5.12.10 (2020-11-10)
- https://www.qt.io/blog/qt-5.12.10-released
- https://lists.qt-project.org/pipermail/development/2020-November/040556.html

Branche instable : 6.0 Beta 5 (2020-11-16) et qui sera stable en décembre 2020 :
- https://lists.qt-project.org/pipermail/development/2020-November/040603.html

Qemu : 5.2.0 RC2 (2020-11-17) :
- https://www.qemu.org/

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline (next longterm): 5.10-rc4 (2020-11-16)
- stable: 5.9.9 (2020-11-18)
- longterm: 5.4.78 (2020-11-18)
- https://www.kernel.org/

strongSwan 6.0 DR3 (2020-11-13) :
- https://www.strongswan.org/download.html - https://github.com/strongswan/strongswan/releases

readline 8.1 RC3 (2020-11-17) :
- http://git.savannah.gnu.org/cgit/readline.git

xfsprogs 5.10.0 RC0 (2020-10-17) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git

nfs-utils 2.5.3 RC1 (tag 2020-11-10) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

alsa 1.2.4 (2020-10-20) :
- https://www.alsa-project.org/

Qt 6.0.0 RC (2020-11-25) et qui sera stable en décembre 2020 :
- https://lists.qt-project.org/pipermail/development/2020-November/040699.html

PulseAudio 14.0 (2020-11-23) :
- https://lists.freedesktop.org/archives/pulseaudio-discuss/2020-November/031938.html
- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/14.0/
- https://www.freedesktop.org/wiki/Software/PulseAudio/

pulseaudio-modules-bt 1.4 (2020-06-06) :
- https://github.com/EHfive/pulseaudio-modules-bt

OpenSSL 3.0.0 Alpha 9 (2020-11-26) :
- https://www.openssl.org/

strongSwan 6.0 DR4 (2020-11-24) :
- https://www.strongswan.org/download.html
- https://github.com/strongswan/strongswan/releases

Qemu : 5.2.0 RC3 (2020-11-24) :
- https://www.qemu.org/

GStreamer 1.16.3 old-stable (2020-10-21) :
- https://gstreamer.freedesktop.org/

Dropbear 2020.81 (2020-10-29) :
- https://matt.ucc.asn.au/dropbear/dropbear.html

libgcrypt 1.8.7 (2020-10-23) :
- https://www.gnupg.org/software/libgcrypt/

libtirpc 1.2.6 (2020-04-09) :
- https://sourceforge.net/projects/libtirpc/files/
- http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

libtirpc 1.2.7 RC4 (2020-07-29) :
- http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

util-linux 2.36.1 (2020-11-16)
- https://github.com/karelzak/util-linux/releases

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline (next longterm): 5.10-rc5 (2020-11-22)
- stable: 5.9.11 (2020-11-24)
- longterm: 5.4.80 (2020-11-24)
- https://www.kernel.org/

GnuTLS 3.6.15 (2020-09-04)
- https://www.gnutls.org/

libjpeg-turbo 2.0.6 (2020-11-17) :
- https://libjpeg-turbo.org/

libjpeg-turbo 2.0.90 = 2.1 beta1 (2020-11-25) :
- https://libjpeg-turbo.org/

tcpdump 4.9.3 (2019-09-30) :
- https://www.tcpdump.org/

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+ mais enfin dans la branche longterm 5.10.x) :
- "longterm" stable: 5.10.2 (2020-12-21)
- stable: 5.9.16 [EOL] (2020-12-21)
- longterm: 5.4.85 (2020-12-21)

- https://www.kernel.org/

BusyBox 1.33.0 (2020-12-29) :
- https://busybox.net/

Kernel Linux:
- "longterm" stable: 5.10.3 (2020-12-26)
- https://www.kernel.org/

nfs-utils 2.5.3 RC3 (tag 2020-12-16) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

Bonne nouvelle après presque 4 ans depuis la 2.7.1, minicom 2.8 est enfin là !
- https://salsa.debian.org/minicom-team/minicom
- https://salsa.debian.org/minicom-team/minicom/-/tags

Rappel de la faille de sécurité (CVE) de 2017 (qui n'est toujours pas corrigée dans les firmwares) :
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=minicom

BusyBox 1.32.1 (stable) (2021-01-01) :
- https://busybox.net/

Kernel Linux :
- "longterm" stable: 5.10.5 (2021-01-06)
- https://www.kernel.org/

tcpdump 4.99.0 (stable) (2020-12-30) :
- https://www.tcpdump.org/

libpcap 1.10.0 (2020-12-30) :
- https://www.tcpdump.org/

nfs-utils 2.5.3 RC3 (tag 2021-01-07) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

ppp 2.4.9 (2021-01-04) // Corrections de failles de sécurité inclus
- https://github.com/paulusmack/ppp
- https://download.samba.org/pub/ppp/

What's new in ppp-2.4.9.

* Support for new EAP (Extensible Authentication Protocol) methods:
- Support for EAP-TLS, from Jan Just Keijser and others
- Support for EAP-MSCHAPv2, from Eivind Næss, Thomas Omerzu, Tijs Van Buggenhout and others

* New pppd options:
- chap-timeout
- chapms-strip-domain
- replacedefaultroute
- noreplacedefaultroute
- ipv6cp-accept-remote
- lcp-echo-adaptive
- ip-up-script
- ip-down-script
- ca
- capath
- cert
- key
- crl-dir
- crl
- max-tls-version
- need-peer-eap

* Fixes for CVE-2020-8597 and CVE-2015-3310.

* libpcap is now required when compiling on Linux (previously, if libpcap was not present, pppd would be compiled without packet filtering support).

* The rp-pppoe plugin has been renamed to pppoe, to distinguish it from the upstream rp-pppoe code. Its options have changed names, but the old names are kept as aliases.

* The configure script now supports cross-compilation.

* Many bug fixes and cleanups.

PulseAudio 14.2 (2021-01-16) :
- https://www.freedesktop.org/wiki/Software/PulseAudio/

GStreamer 1.18.3 (2021-01-13) :
- https://gstreamer.freedesktop.org/

Kernel Linux :
- "longterm" stable: 5.10.8 (2021-01-17)
- https://www.kernel.org/

Dnsmasq 2.83 (2020-01-19) :
- http://www.thekelleys.org.uk/dnsmasq/doc.html
- http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

Correction de failles :

version 2.83

Use the values of --min-port and --max-port in outgoing
TCP connections to upstream DNS servers.
Fix a remote buffer overflow problem in the DNSSEC code. Any
dnsmasq with DNSSEC compiled in and enabled is vulnerable to this,
referenced by CVE-2020-25681, CVE-2020-25682, CVE-2020-25683
CVE-2020-25687.
Be sure to only accept UDP DNS query replies at the address
from which the query was originated. This keeps as much entropy
in the {query-ID, random-port} tuple as possible, to help defeat
cache poisoning attacks. Refer: CVE-2020-25684.
Use the SHA-256 hash function to verify that DNS answers
received are for the questions originally asked. This replaces
the slightly insecure SHA-1 (when compiled with DNSSEC) or
the very insecure CRC32 (otherwise). Refer: CVE-2020-25685.
Handle multiple identical near simultaneous DNS queries better.
Previously, such queries would all be forwarded
independently. This is, in theory, inefficent but in practise
not a problem, _except_ that is means that an answer for any
of the forwarded queries will be accepted and cached.
An attacker can send a query multiple times, and for each repeat,
another {port, ID} becomes capable of accepting the answer he is
sending in the blind, to random IDs and ports. The chance of a
succesful attack is therefore multiplied by the number of repeats
of the query. The new behaviour detects repeated queries and
merely stores the clients sending repeats so that when the
first query completes, the answer can be sent to all the
clients who asked. Refer: CVE-2020-25686.

ethtool (5.3 en 4.2.7) :
- ethtool 5.10 (2020-12-16)
- ethtool 5.9 (2020-10-15)
- ethtool 5.8 (2020-08-04)
- ethtool 5.7 (2020-06-04)
- ethtool 5.6 (2020-05-12)
- ethtool 5.4 (2020-01-10)

- https://mirrors.edge.kernel.org/pub/software/network/ethtool/

hdparam 9.60 (2020-11-21), mise à jour 2 ans après la précédente :
- https://sourceforge.net/projects/hdparm/ - https://sourceforge.net/projects/hdparm/files/hdparm/

hfsprogs "diskdev_cmds" 667.40.1 (2021-01-04) :
- https://opensource.apple.com/tarballs/diskdev_cmds/

iptables 1.8.7 (2021-01-15):
- https://netfilter.org/projects/iptables/

smartmontools 7.2 (2020-12-30)
- https://www.smartmontools.org/

J'ai oublié d'en parler ici, après tant d'années, la société Iliad/Free/Freebox a mis en place un beta-test pour les protocoles CIFS/SMB/SMBv1/SMBv2/SMBv3 mardi 26/01/2021 afin de remplacer l'historique Samba 3.0.37 (01/10/2009) sous GPLv2 qui n'avait que SMBv1 (vulnérabilités, failles de sécurité) avec une solution que je leur avais proposé il y a quelques années :
- https://dev.freebox.fr/bugs/task/29444

OpenSSL 1.1.1j (2021-02-16) :
- https://www.openssl.org/

util-linux 2.36.2 (2021-02-12)
- https://github.com/karelzak/util-linux/releases

libgcrypt 1.9.2 (2021-02-17) :
- https://www.gnupg.org/software/libgcrypt/

strace 5.10 (2020-12-14) :
- https://github.com/strace/strace

strace 5.11 (2021-02-17) :
- https://github.com/strace/strace

Libgpg-error : 1.41 (2020-12-21) :
- https://gnupg.org/software/libgpg-error/

zstd (Zstandard) 1.4.8 (2020-12-19)
- https://github.com/facebook/zstd

procps-ng 3.3.17 (2021-02-09)
- https://gitlab.com/procps-ng/procps/-/tags

nginx 1.19.7 dev (2021-02-16) :
- https://nginx.org/

FFmpeg 4.3.2 (2021-02-20) :
- https://ffmpeg.org/

LibGD 2.3.1 (2021-01-30) // CVE fixes en 2.3.0
- http://libgd.github.io/
- https://github.com/libgd/libgd/releases

Il faudrait mettre à jour hostap avec le git :
- http://w1.fi/cgit/hostap/

Depuis la 2.9, beaucoup d'améliorations...

fribidi 1.0.10 (2020-07-05) :
- https://github.com/fribidi/fribidi/releases

gmp 6.2.1 (2020-11-14) :
- https://gmplib.org/ - https://gmplib.org/repo/

CUPS 2.3.3op2 :
- https://github.com/OpenPrinting/cups/releases/tag/v2.3.3op2
- https://github.com/OpenPrinting/cups
- https://github.com/OpenPrinting

Le projet n’est plus géré par Apple depuis le départ de son fondateur.
La dernière version de CUPS gérée par Apple est la 2.3.3.

Kernel Linux (note: WireGuard a été ajouté depuis 5.6+) :
- longterm: 5.10.18 (2021-02-23)
- longterm: 5.4.100 (2021-02-23)
- https://www.kernel.org/

Berkeleyy DB: Actuellement utilisé : 5.3.21
Il y a aussi 5.3.28 avant de passer en 6.0.19...

Notes :
2.0 - 6.0.19 is licensed under the Sleepycat License
6.0.20 - 7.3.6 is licensed under the GNU AGPL v3
7.3.7 and newer is licensed under the Apache License, Version 2.0

Dnsmasq 2.85 (2021-04-07) qui corrige des bugs de 2.83/2.84 + faille CVE-2021-3448.
- https://thekelleys.org.uk/dnsmasq/CHANGELOG
- https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=summary

Kernel Linux (note: WireGuard a été ajouté depuis 5.6+) :
- longterm: 5.10.29 (2021-04-10)
- longterm: 5.4.111 (2021-04-10)
- https://www.kernel.org/

LibGD 2.3.3 (2021-03-06) | 2.3.0 : CVE fixes | 2.3.2 : Support for HEIF/AVIF
- http://libgd.github.io/
- https://github.com/libgd/libgd/releases

nginx 1.19.9 dev (2021-03-30) :
- https://nginx.org/

zstd (Zstandard) 1.4.9 (2021-03-03) :
- https://github.com/facebook/zstd

xfsprogs 5.11.0 (2021-03-12) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git

Curl 7.76.0 (2021-03-31) :
- https://curl.haxx.se/
- https://github.com/curl/curl/releases

nfs-utils 2.5.4 RC2 (tag 2021-04-07) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

OpenSSL 1.1.1k (2021-03-25) :
- https://www.openssl.org/

iproute2 5.11.0 (2021-02-23) :
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

GStreamer 1.18.4 (2021-03-15) :
- https://gstreamer.freedesktop.org/

Qemu : 6.0.0 RC2 (2021-04-06) :
- https://www.qemu.org/

libtirpc 1.3.2 RC2 (2021-04-07) :
- http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

GnuTLS 3.7.1 (2021-03-10) :
- https://www.gnutls.org/

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche