- Status Closed
- Percent Complete
- Task Type Anomalie
- Category Freebox OS
- Assigned To No-one
- Operating System Tous
- Severity Critical
- Priority Low
- Reported Version 3.5.1
- Due in Version Undecided
-
Due Date
Undecided
-
Votes
14
- vincent77 (03/11/2021)
- mathioubzh (03/11/2021)
- AngryKiller (13/05/2020)
- kador (09/12/2019)
- yuno (13/05/2019)
- dough29 (09/05/2019)
- mimile (27/04/2019)
- kugar (26/04/2019)
- rodH (26/04/2019)
- bcd (14/02/2019)
- psrecfield (14/02/2019)
- Kev (07/01/2019)
- HachavBanav (13/06/2018)
- xobreef (31/05/2018)
- Private
Opened by Neustradamus - 23/03/2018
Last edited by nico-e - 12/04/2021
FS#22518 - Mettre les sources Freebox à jour
Bonsoir,
Est-ce qu’il est possible de mettre à jour les sources sur https://floss.freebox.fr/ ?
Versions actuellement disponibles :
- Freebox ADSL / Alice ADSL 1.5.12
- Freebox Optical v1 1.1.1
- Freebox Optical v2 1.5.13
- Freebox HD / Alice HD 1.6.10 1.6.11 1.6.12 1.6.13 1.6.14
- Freebox Server 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.1.9.1 1.1.10 1.1.11 1.1.12 2.0.0 2.0.1 2.0.2 2.0.3 2.0.4 2.0.5 2.0.6 2.0.7 2.1.0 2.1.1 2.1.2 3.0.0 3.0.1 3.0.2 3.0.3 3.1.0 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.2.0
- Freebox Player 1.0.4.2 1.1.0 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.7.1 1.2.0 1.2.1 1.2.2 1.2.3 1.2.4 1.2.4.1 1.2.5 1.2.6 1.2.7 1.2.8 1.2.14 1.2.15 1.2.16 1.2.18 1.2.19 1.3.0 1.3.1 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8
Par avance, merci !
12.04.2021 08:24
Reason for closing: Résolu
Additional comments about closing:
https://floss.freebox.fr/
mis à jour avec les nouveaux
produits
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Les sources ne sont toujours pas à jour.
Exemple au 20/10/2018, la Freebox Server est en 3.5.4.
Étant donné que la "Freebox v7" doit sortir prochainement, pensez à tout mettre en une fois.
Aujourd'hui 12/12/2018, nous sommes à la 4.0.1 (après la sortie majeure 4.0.0).
J'ai mis la version actuelle à côté des versions incluses afin de faire les mises à jour au 13 décembre 2018, certaines ont des corrections de failles de sécurité.
Liste basée sur la dernière source actuelle : Freebox Player 1.3.8
alsa-lib 1.1.0 / 1.1.7
https://www.alsa-project.org/main/index.php/Main_Page LGPL
avahi 0.6.31 / 0.7
http://avahi.org/ LGPL
busybox 1.21.0 / 1.29.3
https://busybox.net/ GPLv2
cairo 1.14.6 / 1.16.0
https://www.cairographics.org/ LGPL
cdparanoia 3.10.2
https://www.xiph.org/paranoia/ LGPL
dnsmasq 2.63 / 2.80
http://www.thekelleys.org.uk/dnsmasq/doc.html GPLv2
e2fsprogs 1.42.9 / 1.44.4
http://e2fsprogs.sourceforge.net/ GPLv2
ethtool 3.10 / 4.19
https://mirrors.edge.kernel.org/pub/software/network/ethtool/ GPLv2
ffmpeg 3.0 / 4.1
http://ffmpeg.org/ LGPL
fribidi 0.19.6 / 0.19.7
http://fribidi.org/ LGPL
fuse 2.9.3 / 3.3.0
https://github.com/libfuse/libfuse GPLv2
glib 2.46.0 / 2.58.1
https://developer.gnome.org/glib/ LGPL
glib-networking 2.46.0 / 2.59.1
https://gitlab.gnome.org/GNOME/glib-networking LGPL
gmp 4.2.1 / 6.1.2
https://gmplib.org/ LGPL
gnutls 3.2.21 / 3.6.5
https://www.gnutls.org/ LGPL
gst-libav 1.8.3-5-g96e651d / 1.14.4
https://github.com/GStreamer/gst-libav LGPL
gst-plugins-bad 1.8.3-26-g20d0b1c / 1.14.4
https://github.com/GStreamer/gst-plugins-bad LGPL
gst-plugins-base 1.8.3-26-g1ff9e5d / 1.14.4
https://github.com/GStreamer/gst-plugins-base LGPL
gst-plugins-good 1.8.3-18-g5807952 / 1.14.4
https://github.com/GStreamer/gst-plugins-good LGPL
gst-plugins-ugly 1.8.3 / 1.14.4
https://github.com/GStreamer/gst-plugins-ugly LGPL
gstreamer 1.8.3-4-g6611df4 / 1.14.4
https://github.com/GStreamer/gstreamer https://gstreamer.freedesktop.org/ LGPL
harfbuzz 1.1.2 / 2.2.0
https://www.freedesktop.org/wiki/Software/HarfBuzz/ https://github.com/behdad/harfbuzz http://cgit.freedesktop.org/harfbuzz/ LGPL
iproute2 4.2.0 / 4.19.0
https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/ GPLv2
iptables 1.4.21 / 1.8.2
https://netfilter.org/projects/iptables/index.html GPLv2
libdrm 2.4.66 / 2.4.96
https://dri.freedesktop.org/libdrm/ LGPL
libexif 0.6.19 / 0.6.21+
https://github.com/libexif/libexif LGPL
libnl 3.2.25 / 3.4.0
https://github.com/thom311/libnl LGPL
libsoup 2.50.0 / 2.64.2
https://ftp.gnome.org/pub/GNOME/sources/libsoup/ https://github.com/GNOME/libsoup https://gitlab.gnome.org/GNOME/libsoup LGPL
linux 4.2.6 / 4.19.8
http://kernel.org/ GPLv2
lzo 2.03 / 2.10
http://www.oberhumer.com/opensource/lzo/ GPLv2
mtd-utils 1.5.0 / 2.0.2
http://www.linux-mtd.infradead.org/ GPLv2
nettle 2.7.1 / 3.4
https://www.lysator.liu.se/~nisse/nettle/ LGPL
nfs-utils 1.3.2 / 2.3.3
https://sourceforge.net/projects/nfs/files/nfs-utils/ GPLv2
nss-mdns 0.10 / 0.14.1
https://github.com/lathiat/nss-mdns http://0pointer.de/lennart/projects/nss-mdns/ LGPL
ntfs-3g 2016.2.22 / 2017.3.23
https://www.tuxera.com/community/open-source-ntfs-3g/ GPLv2
pango 1.36.8 / 1.43.0
https://www.pango.org/ LGPL
procps-ng 3.3.9 / 3.3.15
https://gitlab.com/procps-ng/procps GPLv2
qtbase v5.5.0-365-gc088e61 / 5.12.0
https://github.com/qt/qtbase LGPL
qtdeclarative v5.5.0-91-gb9cf888 / 5.12.0
https://github.com/qt/qtdeclarative LGPL
qtgraphicaleffects v5.5.0-5-g9aa0edc / 5.12.0
https://github.com/qt/qtgraphicaleffects LGPL
qtmultimedia v5.6.0-beta1-60-gf3930f2 / 5.12.0
https://github.com/qt/qtmultimedia LGPL
qtquickcontrols v5.4.2-3-g145d3d0 / 5.12.0
https://github.com/qt/qtquickcontrols LGPL
qttools v5.5.0-33-g3907230 / 5.12.0
https://github.com/qt/qttools LGPL
qttranslations v5.5.0-6-g160672d / 5.12.0
https://github.com/qt/qttranslations LGPL
qtwayland v5.5.0-42-gaf9432a / 5.12.0
https://github.com/qt/qtwayland LGPL
qtwebkit v5.5.1-47-g6b4da44 / v5.212.0-alpha2
https://github.com/qt/qtwebkit LGPL
qtwebsockets v5.5.0-9-ga01c145 / 5.12.0
https://github.com/qt/qtwebsockets LGPL
qtxmlpatterns v5.5.0-7-geefb48c / 5.12.0
https://github.com/qt/qtxmlpatterns LGPL
readline 5.2 / 7.0 / 8.0 Beta 2
http://git.savannah.gnu.org/cgit/readline.git?h=devel GPLv2
rng-tools 2 / 6.6
https://github.com/nhorman/rng-tools GPLv2
rsync 2.6.9 / 3.1.3
https://rsync.samba.org/ GPLv2
Liste basée sur la dernière source actuelle : Freebox Server 3.2.0
avahi 0.6.31 / 0.7
http://avahi.org/ LGPL
bridgeutils 1.5 / 1.6
https://mirrors.edge.kernel.org/pub/linux/utils/net/bridge-utils/ GPLv2
busybox 1.21.0 / 1.29.3
https://busybox.net/ GPLv2
cracklib 2.8.18 / 2.9.6
https://github.com/cracklib/cracklib LGPL
device-mapper 1.02.27 / 1.02.28
ftp://sources.redhat.com/pub/dm/ GPLv2
dnsmasq 2.63 / 2.80
http://www.thekelleys.org.uk/dnsmasq/doc.html GPLv2
dosfstools 2.11 / 4.1
https://github.com/dosfstools/dosfstools GPLv2
e2fsprogs 1.42.9 / 1.44.4
http://e2fsprogs.sourceforge.net/ GPLv2
ethtool 3.10 / 4.19
https://mirrors.edge.kernel.org/pub/software/network/ethtool/ GPLv2
ffmpeg 2.8 / 4.1
http://ffmpeg.org/ LGPL
hostapd git-20140327 / 2.7
http://w1.fi/hostapd/ GPLv2
iproute2 4.2.0 / 4.19.0
https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/ GPLv2
iptables 1.4.21 / 1.8.2
https://netfilter.org/projects/iptables/index.html GPLv2
libGeoIP 1.4.7 / 1.6.12
https://github.com/maxmind/geoip-api-c/tree/master/libGeoIP LGPL
libgcrypt 1.6.1 / 1.8.4
https://www.gnupg.org/software/libgcrypt/index.html LGPL
libgpg-error 1.19 / 1.33
https://gnupg.org/software/libgpg-error/index.html LGPL
libnl 3.2.25 / 3.4.0
https://github.com/thom311/libnl LGPL
linux 4.2.6 / 4.19.8
http://kernel.org/ GPLv2
lzo 2.03 / 2.10
http://www.oberhumer.com/opensource/lzo/ GPLv2
minicom 2.4 / 2.7.90+
https://salsa.debian.org/minicom-team/minicom GPLv2
mtd-utils 1.5.0 / 2.0.2
http://www.linux-mtd.infradead.org/ GPLv2
netatalk 3.1.7 / 3.1.11
http://netatalk.sourceforge.net/ GPLv2
nfs-utils 1.3.2 / 2.3.3
https://sourceforge.net/projects/nfs/files/nfs-utils/ GPLv2
ntfs-3g 2013.1.13 / 2017.3.23
https://www.tuxera.com/community/open-source-ntfs-3g/ GPLv2
openvpn 2.3.2 / 2.4.6
https://github.com/OpenVPN/openvpn http://openvpn.net/ GPLv2
par2cmdline 144f26550474482b8e2f436ede0f078aff653985 / 0.8.0
https://github.com/Parchive/par2cmdline https://sourceforge.net/projects/parchive/files/par2cmdline/ GPLv2
pciutils 3.3.1 / 3.6.2
https://github.com/pciutils/pciutils GPLv2
ppp 2.4.6 / 2.4.7
https://download.samba.org/pub/ppp/ GPLv2
procps-ng 3.3.9 / 3.3.15
https://gitlab.com/procps-ng/procps GPLv2
readline 5.2 / 7.0 / 8.0 Beta 2
http://git.savannah.gnu.org/cgit/readline.git?h=devel GPLv2
rrdtool 1.4.7 / 1.7.0
https://oss.oetiker.ch/rrdtool/ GPLv2
rsync 2.6.9 / 3.1.3
http://rsync.samba.org/ GPLv2
samba 3.0.37 / 4.9.3
https://www.samba.org/ GPLv2
sfdisk 3.0
https://github.com/mmalecki/util-linux/blob/master/fdisks/sfdisk.c GPLv2
sg3-utils 1.29 / 1.44
http://sg.danny.cz/sg/sg3_utils.html GPLv2
smartmontools 5.41 / 6.6
https://www.smartmontools.org/ GPLv2
strongswan 5.3.3 / 5.7.1
https://strongswan.org/ https://github.com/strongswan/strongswan GPLv2
wireless_tools 29
https://github.com/hewlettpackard/wireless-tools/ GPLv2
xfsprogs 3.1.11 / 4.19.0
https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/ GPLv2
Trois versions du Server en trois jours
Les notes de livraison non publiées
Je crois que les développeurs Freebox travaillent sous la pression des managers, et que du coup ils sont fébriles
Il manque des sources de soft/lib sur le site FLOSS.
Pour info les changements entre la Freebox Server 3.4.1 → 4.0.2 (pas du tout à jour)
dnsmasq 2.76 → 2.78
ethtool 3.10 → 4.13
ffmpeg 3.2.2 → 4.0.1
freetype 2.6.5 → 2.9.1
hostapd git-20140327 → git-20171211
iw 4.3 → 4.9
jansson 2.11 (nouveau)
libatomicops 7.4.4 → 7.6.2
libjpeg 1.4.2 → 1.5.1
libpng 1.6.21 → 1.6.35
libxml 2.9.3 → 2.9.8
linux 4.2.6 → 4.14.78
openssl 1.0.2j → 1.0.2q
openvpn 2.3.2 → 2.3.17
pcre 8.38 → 8.41
procps 3.3.9 → 3.3.12
smartmontools 5.41 → 6.6
strace 4.15 → 4.25
tcpdump 4.3.0 → 4.9.2
zlib 1.2.8 → 1.2.11
Manquants sur le site FLOSS (et qui n'est pas à jour) pour le Server, j'ai mis la version actuelle à côté des versions incluses :
Je n'ai pas revérifié les mises à jour citées précédemment d'après le site FLOSS.
bzip2 1.0.6
https://sourceforge.net/projects/bzip2/files/ BSD
dropbear 2016.74 / 2018.76
https://matt.ucc.asn.au/dropbear/dropbear.html MIT
expat 2.2.0 / 2.2.6
https://sourceforge.net/projects/expat/files/expat/ https://github.com/libexpat/libexpat/releases BSD
freetype 2.9.1
https://www.freetype.org/ BSD
hdparm 9.48 / 9.58
https://sourceforge.net/projects/hdparm/files/hdparm/ BSD
hfsprogs 332.25 / 593.221.1
https://opensource.apple.com/tarballs/diskdev_cmds/ BSD
ipsectools 0.8.1 / 0.8.2
http://ipsec-tools.sourceforge.net/ BSD
iw 4.9 / 4.14
https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git BSD
jansson 2.11 / 2.12
https://github.com/akheron/jansson MIT
libarchive 3.2.2 / 3.3.3
https://www.libarchive.org/ https://github.com/libarchive/libarchive BSD
libatomicops 7.6.2 / 7.6.8
https://github.com/ivmai/libatomic_ops MIT
libcurl 7.50.3 / 7.63.0
https://curl.haxx.se/ MIT
libdb 5.3 / 18.1.25
https://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html BSD
libeventreal 2.0.22-stable / 2.1.8
https://libevent.org/ BSD
libgd2 2.0.36RC1 / 2.2.5
http://libgd.github.io/ BSD
libjpeg 1.5.1 / 2.0.1
https://libjpeg-turbo.org/ BSD
libncurses 5.9 / 6.1
https://www.gnu.org/software/ncurses/ MIT
libnfsidmap 0.25
http://www.citi.umich.edu/projects/nfsv4/linux/ BSD
libpcap 1.5.3 / 1.9.0
https://www.tcpdump.org/ BSD
libpng 1.6.35 / 1.6.36
http://www.libpng.org/pub/png/libpng.html BSD
libtirpc 0.2.4 / 1.1.4
https://sourceforge.net/projects/libtirpc/files/ BSD
libxml 2.9.8 / 2.9.9-rc2
http://xmlsoft.org/ https://gitlab.gnome.org/GNOME/libxml2/ BSD
nginx 1.8.1 / 1.14.2 / 1.15.8 (dev)
http://nginx.org/ BSD
openssl 1.0.2q / 1.1.1a
https://www.openssl.org/ BSD
pcre 8.41 / 8.42 // pcre2 10.32
https://www.pcre.org/ BSD
radvd 1.8.5 / 1.15 / 2.17
http://www.litech.org/radvd/ BSD
rpcbind 0.2.1 / 1.2.5
https://sourceforge.net/projects/rpcbind/files/ BSD
strace 4.25 / 4.26
https://github.com/strace/strace BSD
tcpdump 4.9.2
https://www.tcpdump.org/ BSD
xz 5.2.2 / 5.2.4
https://tukaani.org/xz/ BSD
yajl 2.0.4 / 2.1.0
https://lloyd.github.io/yajl/ ISC
zlib 1.2.11
http://zlib.net/ BSD
Si je comprend bien votre demande c'est que Free publie (ou plutôt mette à jour) les sources qui sont dans les divers boitiers FBX pour vérifier si elles sont à jour par rapport aux dernières versions des éditeurs ? Et au passage qu'est-ce qui n'est pas pris en compte dans le cas contraire...
Par exemple pour strongSwan (que j'utilise) qui est aujourd'hui en 5.7.1 sur le site de l'éditeur de savoir en quelle version il est dans la FBX Server qui est aujourd'hui en version 4.0.2 pour ma V6 ? (car https://floss.freebox.fr/ en est resté à 3.2.0 pour Freebox Server, ce qui correspondrait selon vos infos à strongswan 5.3.3 dont la release date de... Sep 07, 2015 !)
C'est bien cela la demande ?
Il y a deux choses :
- 1 : Mettre à jour les versions Player/Server etc sur le site FLOSS - 2 : Mettre à jour ce qui n'est pas à jour dans les players/servers etc (corrections + améliorations + options à modifier/ajouter)
15 janvier 2019 : Samba 4.10 RC1
https://www.samba.org/samba/latest_news.html
Arrivée de :
- Freebox Player Revolution 1.3.9 1.3.10 1.3.11
- Freebox Player Delta/One 1.0.2
Pas d'évolution niveau Freebox Server toujours en 3.2.0.
Sur la base : Freebox Server 4.0.4
La version notée à côté du nom est la version actuelle, celles d'après les mises à jour existantes (si pas de version, c'est à jour).
Il faudrait bien noter les softwares/libraries par leur nom, je l'ai rajouté pour certain, merci de corriger dans chaque endroit.
Il y a pas mal de failles existantes depuis des années, merci de corriger.
J'ai bien noté le problème de GPLv3 pour dosfstools, rsync et samba.
avahi 0.7 (2017-07-10)
https://www.cvedetails.com/vulnerability-list/vendor_id-4481/Avahi.html
http://avahi.org/
LGPL
bridgeutils; bridge-utils 1.5 / 1.6 (2016-10-17)
https://mirrors.edge.kernel.org/pub/linux/utils/net/bridge-utils/
GPLv2
busybox 1.21.0 / 1.29.3 (2018-09-09) | 1.30.0 (2018-12-31)
https://www.cvedetails.com/vulnerability-list/vendor_id-4282/product_id-7452/version_id-229697/Busybox-Busybox-1.21.0.html
https://busybox.net/
GPLv2
bzip2 1.0.6 (2018-11-03)
https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/Bzip-Bzip2.html
https://sourceforge.net/projects/bzip2/files/
BSD
cracklib 2.8.18 / 2.8.22 (2012-12-14) / 2.9.6 (2015-08-18)
https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html
https://github.com/cracklib/cracklib
LGPL
device-mapper 1.02.27 / 1.02.28 (2008-09-18)
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=device-mapper
ftp://sources.redhat.com/pub/dm/
GPLv2
dnsmasq 2.78 / 2.80 (2018-10-18)
https://www.cvedetails.com/vulnerability-list/vendor_id-8351/product_id-14557/version_id-235852/Thekelleys-Dnsmasq-2.78.html
http://www.thekelleys.org.uk/dnsmasq/doc.html
GPLv2
dosfstools 2.11 / 4.1 (2017-01-24)
https://www.cvedetails.com/vulnerability-list/vendor_id-15852/product_id-33940/Dosfstools-Project-Dosfstools.html
https://github.com/dosfstools/dosfstools
GPLv2 → GPLv3 → 3.x
dropbear 2016.74 / 2018.76 (2018-02-27)
https://www.cvedetails.com/vulnerability-list/vendor_id-15806/product_id-33536/version_id-214300/Dropbear-Ssh-Project-Dropbear-Ssh-2016.74.html
https://matt.ucc.asn.au/dropbear/dropbear.html
MIT
e2fsprogs 1.42.9 / 1.44.5 (2018-12-15)
https://www.cvedetails.com/vulnerability-list/vendor_id-15251/E2fsprogs-Project.html
http://e2fsprogs.sourceforge.net/
GPLv2
ethtool 4.13 / 4.19 (2018-11-02)
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethtool
https://mirrors.edge.kernel.org/pub/software/network/ethtool/
GPLv2
expat 2.2.0 / 2.2.6 (2018-08-15)
https://www.cvedetails.com/vulnerability-list/vendor_id-16735/product_id-39003/version_id-218724/Libexpat-Project-Libexpat-2.2.0.html
https://libexpat.github.io/
https://sourceforge.net/projects/expat/files/expat/
https://github.com/libexpat/libexpat/
BSD
ffmpeg 4.0.1 / 4.1 (2019-02-09)
https://www.cvedetails.com/vulnerability-list/vendor_id-3611/product_id-6315/version_id-248747/Ffmpeg-Ffmpeg-4.0.1.html
http://ffmpeg.org/
LGPL
freetype 2.9.1 (2018-05-02)
https://www.cvedetails.com/vulnerability-list/vendor_id-4535/Freetype.html
https://www.freetype.org/
BSD
hdparm 9.48 / 9.58 (2018-10-26)
https://sourceforge.net/projects/hdparm/files/hdparm/
BSD
hfsprogs 332.25 / 593.221.1 (2018-10-10)
https://opensource.apple.com/tarballs/diskdev_cmds/
BSD
hostapd git-20171211 / 2.7 (2018-12-02)
https://www.cvedetails.com/vulnerability-list/vendor_id-12005/product_id-22495/W1.fi-Hostapd.html
http://w1.fi/hostapd/
BSD
iproute2 4.2.0 / 4.20.0 (2019-01-07)
https://www.cvedetails.com/vulnerability-list/vendor_id-13284/product_id-27574/Iproute2-Project-Iproute2.html
https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
GPLv2
ipsectools; ipsec-tools 0.8.1 / 0.8.2 (2014-02-27)
https://www.cvedetails.com/vulnerability-list/vendor_id-2282/Ipsec-tools.html
https://launchpad.net/debian/+source/ipsec-tools/+changelog
https://salsa.debian.org/debian/ipsec-tools
https://salsa.debian.org/debian/ipsec-tools/commits/master
http://ipsec-tools.sourceforge.net/
BSD
iptables 1.4.21 / 1.8.2 (2018-11-13)
https://www.cvedetails.com/vulnerability-list/vendor_id-959/product_id-1656/version_id-160295/opbyp-1/Netfilter-Core-Team-Iptables-1.4.21.html
https://netfilter.org/projects/iptables/index.html
GPLv2
iw 4.9 / 4.14 ( 2018-01-04) / 5.0.1 (2019-02-04)
https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git
BSD
jansson 2.11 / 2.12 (2018-11-26)
https://www.cvedetails.com/vulnerability-list/vendor_id-13196/product_id-27255/Jansson-Project-Jansson.html
https://github.com/akheron/jansson
MIT
libarchive 3.2.2 / 3.3.3 (2018-09-08)
https://www.cvedetails.com/vulnerability-list/vendor_id-12872/product_id-26168/version_id-207457/Libarchive-Libarchive-3.2.2.html
https://www.libarchive.org/
https://github.com/libarchive/libarchive
BSD
libatomicops; libatomic_ops 7.6.2 / 7.6.8 (2018-12-11)
https://github.com/ivmai/libatomic_ops
MIT
libcurl 7.63.0 / 7.64.0 (2018-02-06)
https://www.cvedetails.com/vulnerability-list/vendor_id-2852/Curl.html
https://curl.haxx.se/
MIT
libdb 5.3 / Berkeley DB 11gR2 (11.2.5.3.28) / Berkeley DB 18.1 (18.1.25)
https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-32070/Oracle-Berkeley-Db.html
https://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html
BSD
libeventreal; libevent 2.0.22-stable / 2.1.8 (2017-01-22)
https://www.cvedetails.com/vulnerability-list/vendor_id-15590/Libevent-Project.html
https://libevent.org/
BSD
libgcrypt 1.7.3 / 1.8.4 (2018-10-26)
https://www.cvedetails.com/vulnerability-list/vendor_id-4711/product_id-25777/Gnupg-Libgcrypt.html
https://www.gnupg.org/software/libgcrypt/index.html
LGPL
libgd2 2.0.36RC1 / 2.2.5 (2017-08-30)
https://www.cvedetails.com/vulnerability-list/vendor_id-6668/product_id-11517/version_id-82579/Libgd-Gd-Graphics-Library-2.0.36.html
http://libgd.github.io/
BSD
libGeoIP 1.4.7 / 1.6.12 (2018-01-17)
https://www.cvedetails.com/vulnerability-list/vendor_id-5883/product_id-9933/Geoip-Geoip.html
https://github.com/maxmind/geoip-api-c/tree/master/libGeoIP
LGPL
libgpg-error 1.25 / 1.35 (2019-01-28)
https://gnupg.org/software/libgpg-error/index.html
LGPL
libjpeg 1.5.1 / 1.5.3 (2018-05-22) / 2.0.1 (2019-01-02)
https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html
https://libjpeg-turbo.org/
BSD
libncurses; ncurses 5.9 / 6.1 (2018-01-27)
https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-38464/GNU-Ncurses.html
https://www.gnu.org/software/ncurses/
MIT
libnfsidmap 0.25 (2011-12-06) / 0.27 (2017-01-10)
http://www.citi.umich.edu/projects/nfsv4/linux/
https://fedorapeople.org/~steved/libnfsidmap
BSD
libnl 3.2.25 / 3.4.0 (2017-10-09)
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libnl
https://github.com/thom311/libnl
LGPL
libpcap 1.5.3 / 1.9.0 (2018-07-22)
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libpcap
https://www.tcpdump.org/
BSD
libpng 1.6.35 / 1.6.36 (2018-12-02)
https://www.cvedetails.com/vulnerability-list/vendor_id-7294/product_id-12271/Libpng-Libpng.html
http://www.libpng.org/pub/png/libpng.html
BSD
libtirpc 0.2.4 / 1.1.4 (2018-08-27)
https://www.cvedetails.com/vulnerability-list/vendor_id-16462/product_id-37578/Libtirpc-Project-Libtirpc.html
https://sourceforge.net/projects/libtirpc/files/
http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary
BSD
libxml 2.9.8 / 2.9.9 (2019-01-03)
https://www.cvedetails.com/vulnerability-list/vendor_id-1962/product_id-3311/version_id-242539/Xmlsoft-Libxml2-2.9.8.html
http://xmlsoft.org/
https://github.com/GNOME/libxml2/
https://gitlab.gnome.org/GNOME/libxml2/
BSD
linux 4.14.78 / 4.14.98 (2019-02-06) / 4.19.20 (2019-02-06) / 4.20.7 (2019-02-06) | 5.0-rc5 (2019-02-03)
https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/Linux-Linux-Kernel.html
http://kernel.org/
GPLv2
lzo 2.09 / 2.10 (2017-03-01)
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=lzo
http://www.oberhumer.com/opensource/lzo/
GPLv2
minicom 2.4 / 2.7.1 (2017-04-18)
https://www.cvedetails.com/vulnerability-list/vendor_id-525/product_id-909/year-2001/Minicom-Minicom.html
https://salsa.debian.org/minicom-team/minicom
GPLv2
mtd-utils 1.5.0 / 2.0.2 (2018-04-16)
http://www.linux-mtd.infradead.org/
GPLv2
netatalk 3.1.8 / 3.1.12 (2018-12-20)
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160
http://netatalk.sourceforge.net/
GPLv2
nfs-utils 1.3.2 / 2.3.3 (2018-09-07)
https://www.cvedetails.com/version-list/1783/3047/1/NFS-Nfs-utils.html
https://sourceforge.net/projects/nfs/files/nfs-utils/
http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
GPLv2
nginx 1.8.1 / 1.14.2 (2018-12-04) | 1.15.8 (2018-12-25)
https://www.cvedetails.com/vulnerability-list/vendor_id-10048/product_id-17956/Nginx-Nginx.html
http://nginx.org/
BSD
ntfs-3g 2016.2.22 / 2017.3.23 (2017-03-28)
https://www.cvedetails.com/vulnerability-list/vendor_id-17875/product_id-45193/Tuxera-Ntfs-3g.html
https://www.tuxera.com/community/open-source-ntfs-3g/
GPLv2
openssl 1.0.2q (2018-11-20) / 1.1.0j (2018-11-20) / 1.1.1a (2018-11-20)
https://www.cvedetails.com/vulnerability-list/vendor_id-217/product_id-383/Openssl-Openssl.html
https://www.openssl.org/
BSD
openvpn 2.3.17 / 2.3.18 (2017-09-25) / 2.4.6 (2018-04-19)
https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html
https://community.openvpn.net/openvpn/wiki/CVE-2017-12166
https://github.com/OpenVPN/openvpn
http://openvpn.net/
GPLv2
par2cmdline 144f26550474482b8e2f436ede0f078aff653985 / 0.8.0 (2017-12-11)
https://github.com/Parchive/par2cmdline
GPLv2
pciutils 3.3.1 / 3.6.2 (2018-08-12)
https://github.com/pciutils/pciutils
GPLv2
pcre 8.41 / 8.42 (2018-03-20) | pcre2 10.32 (2018-11-09)
https://www.cvedetails.com/vulnerability-list/vendor_id-3265/product_id-5715/version_id-217404/Pcre-Pcre-8.41.html
https://www.cvedetails.com/vulnerability-list/vendor_id-3265/product_id-33513/Pcre-Pcre2.html
https://www.pcre.org/
BSD
ppp 2.4.6 / 2.4.7 (2014-08-09)
https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-2091/Samba-PPP.html
https://www.cvedetails.com/cve/CVE-2014-3158
https://download.samba.org/pub/ppp/
https://github.com/paulusmack/ppp
GPLv2
procps-ng 3.3.12 / 3.3.15 (2018-05-19)
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=procps-ng
https://gitlab.com/procps-ng/procps
GPLv2
radvd 1.8.5 (2012-01-26) / 1.15 (2014-07-21) / 2.17 (2017-07-03)
https://www.cvedetails.com/vulnerability-list/vendor_id-13131/product_id-27101/Litech-Router-Advertisement-Daemon.html
http://www.litech.org/radvd/
BSD
readline 5.2 / 7.0 (2016-09-16) / 8.0 (2019-01-07)
https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-28345/GNU-Readline.html
http://git.savannah.gnu.org/cgit/readline.git?h=devel
GPLv2
rpcbind 0.2.1 / 0.2.4 (2016-11-30) / 1.2.5 (2018-08-15)
https://www.cvedetails.com/vulnerability-list/vendor_id-15678/product_id-32513/Rpcbind-Project-Rpcbind.html
https://sourceforge.net/projects/rpcbind/files/
http://git.linux-nfs.org/?p=steved/rpcbind.git;a=summary
BSD
rrdtool 1.4.7 / 1.4.9 (2014-09-29) / 1.7.1 (2019-02-04)
https://www.cvedetails.com/vulnerability-list/vendor_id-15400/product_id-31689/version_id-182932/Rrdtool-Project-Rrdtool-1.4.7.html
https://oss.oetiker.ch/rrdtool/
GPLv2
rsync 2.6.9 / 3.1.3 (2018-01-28)
https://www.cvedetails.com/vulnerability-list/vendor_id-7059/Rsync.html
https://www.cvedetails.com/vulnerability-list/vendor_id-7059/product_id-11903/version_id-46906/Rsync-Rsync-2.6.9.html
https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-13782/version_id-54313/Samba-Rsync-2.6.9.html
http://rsync.samba.org/
GPLv2 → GPLv3 → 3.x
samba 3.0.37 / 4.9.4 (2018-12-20) / 4.10.0rc2 (2019-02-06)
https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-171/version_id-86925/Samba-Samba-3.0.37.html
https://www.samba.org/
GPLv2 → GPLv3 → 3.2.x
sfdisk 3.0 (2013-09-17)
https://github.com/mmalecki/util-linux/blob/master/fdisks/sfdisk.c
GPLv2
sg3-utils 1.29 / 1.44 (2018-09-12)
http://sg.danny.cz/sg/sg3_utils.html
GPLv2
smartmontools 6.6 / 7.0 (2018-12-30)
https://www.smartmontools.org/
GPLv2
strace 4.25 / 4.26 (2018-12-26)
https://www.cvedetails.com/vulnerability-list/vendor_id-348/product_id-597/Paul-Kranenburg-Strace.html
https://github.com/strace/strace
BSD
strongswan 5.3.5 / 5.7.2 (2018-12-27)
https://www.cvedetails.com/vulnerability-list/vendor_id-2278/product_id-3992/version_id-248308/Strongswan-Strongswan-5.3.5.html
https://strongswan.org/
https://github.com/strongswan/strongswan
GPLv2
tcpdump 4.9.2 (2017-09-03)
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=tcpdump
https://www.tcpdump.org/
BSD
wireless_tools 29 (2016-11-04)
https://www.cvedetails.com/vulnerability-list/vendor_id-1858/Wireless-Tools.html
https://github.com/hewlettpackard/wireless-tools/
GPLv2
xfsprogs 3.1.11 / 4.19.0 (2018-11-09) | 4.20.0-rc1 (2019-02-08)
https://www.cvedetails.com/vulnerability-list/vendor_id-9/product_id-32302/SGI-Xfsprogs.html
https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/
GPLv2
xz 5.2.2 / 5.2.4 (2018-04-29)
https://www.cvedetails.com/vulnerability-list/vendor_id-16730/product_id-38995/Tukaani-XZ.html
https://tukaani.org/xz/
BSD
yajl 2.0.4 / 2.1.0 (2014-03-19)
https://lloyd.github.io/yajl/
ISC
zlib 1.2.11 (2017-01-15)
https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-1820/GNU-Zlib.html
http://zlib.net/
BSD
Précision que je n'avais pas remarqué → libnfsidmap a été fusionné dans nfs-utils !
Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.
Le serveur 4.0.4 utilise la version 1.02.27 (2008-06-25), il y a une version 1.02.28 (2008-09-18) → ftp://sources.redhat.com/pub/dm/ avant sa fusion dans LVM2.
Actuellement, la dernière version est la 1.02.153 (2018-10-31) → https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM Bientôt 11 ans sans mise à jour ^^
ça pourrait aider effectivement :)
→ libjpeg-turbo 2.0.2 (2019-02-14)
→ busybox 1.30.1 "stable" (2019-02-14)
→ ffmpeg 4.1.1 (2019-02-09)
→ linux kernel 5.0-rc6 (2019-02-10) / 4.20.8 (2019-02-12) / 4.19.21 (2019-02-12) / 4.14.99 (2019-02-12)
Au sujet du WiFi (WEP/WPA/WPA2/WPA3), j'avais oublié de préciser que bien entendu hostapd (https://w1.fi/hostapd/) est lié également à wpa_supplicant (https://w1.fi/wpa_supplicant/) c'est le même éditeur https://w1.fi/.
→ openvpn 2.4.7 (2019-02-18)
→ linux kernel 5.0-rc7 (2019-02-18) / 4.20.11 (2019-02-20) / 4.19.24 (2019-02-20) / 4.14.102 (2019-02-20)
J'ai pas tout compris mais j'ai voté pour
Il faut éviter de faire des copier/conner de plusieurs pages car ca brouille le message
Copier coller hein...
Au départ ce ticket était juste pour l'ajout des sources manquantes sur le site FLOSS.free.fr.
A l'heure actuelle, Freebox Server : 4.0.5 ; Player v6 : 1.3.15 ; etc.
Puis ce ticket est aller vers la mise à jour des libs/softwares.
Afin de confirmer l'importance des failles de sécurité, il y a des tickets propres qui ont été ouverts pour confirmer l'urgence aux devs et les signaler aux clients.
Merci d'avance pour la mise à disposition des sources server 4.0.5.1 et player 1.3.15
et l'historique des correctifs à jour.
Voici les dernières évolutions remarquées (très peu comparé à l'ensemble qu'il y a à faire) :
- Freebox Server 4.0.2 → 4.0.4
avahi 0.6.31 → 0.7
libcurl 7.50.3 → 7.63.0 (à l'heure actuelle : 7.64.1)
- Freebox Server 4.0.4 → 4.0.5.1
iw 4.9 → 5.0.1
linux 4.14.78 → 4.14.93 (à l'heure actuelle : 4.14.114)
Attention, depuis Freebox Server 4.0.5, il est impossible de décocher l'IPv6 depuis Freebox OS et il n'y a pas de pare-feu (firewall) voir ticket à voter en urgence : https://dev.freebox.fr/bugs/task/4110 et il n'y a pas de reverse DNS en IPv6 : https://dev.freebox.fr/bugs/task/12749.
Une nouvelle source du Player Revolution a été ajoutée (1.3.15) : https://floss.freebox.fr/freebox_player/1.3.15/index.html
Il reste encore pas mal de choses à mettre à jour !
A l'heure actuelle :
radvd :
- 2.18 (2019-02-25)
hostapd et wpa_supplicant :
- 2.8 (2019-04-21)
ffmpeg :
- 4.1.3 (2019-04-01)
GStreamer :
- 1.16.0 (2019-04-19)
Qt :
- 5.12.3 (2019-04-17)
- 5.9.8 (2019-04-18)
ALSA :
- 1.1.8 (2019-01-07)
cairo :
- 1.17.2 (2019-02-01)
- 1.16.0 (2018-10-19)
e2fsprogs :
- 1.45.0 (2019-03-07)
- 1.44.6 (2019-03-05)
fribidi :
- 1.0.5 (2018-07-23) : https://github.com/fribidi/fribidi/releases
libfuse :
- 3.5.0 (2019-04-16)
libdrm :
- 2.4.98 (2019-04-19)
glib :
- 2.61.0 (2019-04-15)
- 2.60.1 (2019-04-15) : https://github.com/GNOME/glib/releases
glib-networking :
- 2.60.1 (2019-04-02) : https://gitlab.gnome.org/GNOME/glib-networking/tags
harfbuzz :
- 2.4.0 (2019-03-29)
libsoup :
- 2.66.1 (2019-04-09) https://gitlab.gnome.org/GNOME/libsoup/tags
readline :
- 8.0 (2019-01-07)
libgpg-error :
- 1.36 (2019-03-19)
libpng :
- 1.6.37 (2019-04-15)
libtirpc :
- 1.1.5 RC2 (2018-11-08)
- 1.1.4 (2018-08-27) : http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary
openssl :
- 1.1.1b (2019-02-26)
- 1.0.2r (2019-02-26)
nginx :
- 1.16.0 (2019-04-23)
rng-tools
- 6.7 (2019-02-14)
cracklib
- 2.9.7 (2019-03-03) : https://github.com/cracklib/cracklib/releases
pcre/pcre2 :
- 8.43 (2019-04-04)
- 10.33 (2019-04-16) : https://sourceforge.net/projects/pcre/files/
strace :
- 5.0 (2019-03-19)
nettle :
- 3.4.1 (2018-12-04) : https://ftp.gnu.org/gnu/nettle/?C=M;O=D
gnuTLS :
- 3.6.7 (2019-03-27)
ethtool :
- 5.0 (2019-03-13)
- 4.19 (2018-11-02)
- 4.18 (2018-08-24)
- 4.17 (2018-05-15)
- 4.16 (2018-04-13)
- 4.15 (2018-02-01)
- 4.13 (2017-10-27)
xfsprogs :
- 5.0.0 RC1 (2019-04-26)
- 4.20.0 (2019-02-22)
Kernel (Linux) :
- mainline: 5.1-rc7
- stable: 5.0.10
- longterm: 4.19.37
- longterm: 4.14.114
iproute2 :
- 5.0.0 (2019-03-19)
- 4.20 (2019-01-07)
mtd-utils :
- 2.1.0 (2019-03-19)
J'oubliais ça, à l'heure actuelle (bien sûr, il y a déjà plein plus haut que je n'ai pas renoté)
attr 2.4.47 (2013-05-19) : https://savannah.nongnu.org/projects/attr/
- 2.4.48 (2018-06-19) : http://download.savannah.nongnu.org/releases/attr/?C=M&O=D
binutils 2.31.1 (2018-07-18) : https://www.gnu.org/software/binutils/
- 2.32 (2019-02-02) : https://ftp.gnu.org/gnu/binutils/?C=M;O=D
elfutils 0.175 (2018-11-16) : https://sourceware.org/elfutils/
- 0.176 (2019-02-15) : https://sourceware.org/git/?p=elfutils.git;a=summary
libusb 1.0.21 (2016-10-25) : https://libusb.info/
- 1.0.22 (2018-03-25)
- 1.0.23 RC1 (2019-04-05) : https://github.com/libusb/libusb/releases
libusb-compat 0.1.3 (2009-07-09) : https://libusb.info/
- 0.1.7 (2018-08-20) : https://github.com/libusb/libusb-compat-0.1/releases
lz4 1.8.2 (2018-05-07) : http://www.lz4.org/
- 1.8.3 (2018-09-11)
- 1.9.0 (2019-04-16)
- 1.9.1 (2019-04-23) : https://github.com/lz4/lz4/releases
slang 2.3.1a (2016-10-31) : https://www.jedsoft.org/slang/
- 2.3.2 (2018-03-04) : https://www.jedsoft.org/releases/slang/
- 2.3.3pre : http://www.jedsoft.org/snapshots/
util-linux 2.27 (2015-09-07) : https://github.com/karelzak/util-linux
- 2.33.2 (2019-04-09)
- 2.34 RC1 (2019-04-30) : https://mirrors.edge.kernel.org/pub/linux/utils/util-linux/ + https://github.com/karelzak/util-linux/releases
htop 2.0.0 (2018-04-10) : https://hisham.hm/htop/
- 2.0.0 stable OK
- 3.0.0beta5 (2018-08-25) : https://github.com/hishamhm/htop/releases
soxr 0.1.3 (2018-02-24) : https://sourceforge.net/projects/soxr/ + https://sourceforge.net/p/soxr/wiki/Home/
- 0.1.3 OK : https://sourceforge.net/projects/soxr/files/
v4l-utils 1.16.0 (2018-10-06) : https://linuxtv.org/wiki/index.php/V4l-utils
- 1.16.5 (2019-03-28) : https://git.linuxtv.org/v4l-utils.git
Encore une série :
freetype 2.9.1 (2018-05-02) :
- 2.10.0 (2019-03-15) : https://www.freetype.org/
libeventreal qui est en réalité libevent (merci de renommer) 2.0.22-stable :
- 2.1.8-stable (2017-01-22)
- 2.1.9-beta (2019-01-20)
- 2.0.23-beta (2019-01-20) : https://libevent.org/
A l'heure actuelle :
v4l-utils :
- 1.16.6 (2019-05-03) : https://git.linuxtv.org/v4l-utils.git
xfsprogs :
- 5.0.0 (2019-05-03)
- 5.1.0 RC0 (2019-05-07) : https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/
Kernel Linux :
- mainline: 5.1 (2019-05-06)
- stable: 5.0.14 (2019-05-08)
- longterm: 4.19.41 (2019-05-08)
- longterm: 4.14.117 (2019-05-08) : https://kernel.org/
Attention pour OpenSSL, on arrive à la fin des vieilles branches; sans TLS 1.3 ;)
Version 1.1.1 will be supported until 2023-09-11 (LTS).
Version 1.1.0 will be supported until 2019-09-11.
Version 1.0.2 will be supported until 2019-12-31 (LTS).
→ https://www.openssl.org/policies/releasestrat.html
strongSwan 5.8.0 (2019-05-20)
→ https://strongswan.org/
Bonjour
L auteur du ticket est visiblement bloqué sur le forum.
Ce ticket est plutôt pertinent, et semble constructif notamment concernant les codes open source.
Je suis surpris par ce blocage, y a t il un nombre maximum de poste sur ce forum ?
pourriez vous débloquer l auteur ?
En vous remerciant d avance
Cordialement
nbanba
A l'heure actuelle en plus des autres:
alsa-lib 1.1.9
https://www.alsa-project.org/main/index.php/Main_Page LGPL
busybox 1.30.1 + 1.31.0
https://busybox.net/ GPLv2
cairo 1.17.2
https://www.cairographics.org/ LGPL
e2fsprogs 1.45.3
http://e2fsprogs.sourceforge.net/ GPLv2
ethtool 5.2
https://mirrors.edge.kernel.org/pub/software/network/ethtool/ GPLv2
ffmpeg 4.2
http://ffmpeg.org/ LGPL
fuse 3.6.2
https://github.com/libfuse/libfuse GPLv2
glib 2.60.2 / 2.61.2
https://developer.gnome.org/glib/ LGPL
glib-networking 2.60.3 / 2.61.90
https://gitlab.gnome.org/GNOME/glib-networking LGPL
gnutls 3.6.9
https://www.gnutls.org/ LGPL
gstreamer + plugins 1.14.5 / 1.16.0
https://github.com/GStreamer/gst-libav LGPL
harfbuzz 2.6.1
https://www.freedesktop.org/wiki/Software/HarfBuzz/ https://github.com/behdad/harfbuzz http://cgit.freedesktop.org/harfbuzz/ LGPL
iproute2 5.2.0
https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/ GPLv2
iptables 1.8.3
https://netfilter.org/projects/iptables/index.html GPLv2
libdrm 2.4.99
https://dri.freedesktop.org/libdrm/ LGPL
libsoup 2.67.92
https://ftp.gnome.org/pub/GNOME/sources/libsoup/ https://github.com/GNOME/libsoup https://gitlab.gnome.org/GNOME/libsoup LGPL
Kernel (Linux)
http://kernel.org/ GPLv2
- mainline: 5.3-rc6 (2019-08-25)
- stable: 5.2.11 (2019-08-29)
- longterm: 4.19.69 (2019-08-29)
- longterm: 4.14.141 (2019-08-29)
mtd-utils 2.1.1
http://www.linux-mtd.infradead.org/ GPLv2
nettle 3.5.1
https://www.lysator.liu.se/~nisse/nettle/ https://git.lysator.liu.se/nettle/nettle LGPL
nfs-utils 2.4.1
https://sourceforge.net/projects/nfs/files/nfs-utils/ GPLv2
pango 1.44.5
https://www.pango.org/ LGPL
qt 5.12.4 / 5.13.0
https://github.com/qt LGPL
qtwebkit 5.212.0-alpha3
https://github.com/qt/qtwebkit LGPL
readline 8.0
http://git.savannah.gnu.org/cgit/readline.git?h=devel GPLv2
rng-tools 6.7
https://github.com/nhorman/rng-tools GPLv2
cracklib 2.9.7
https://github.com/cracklib/cracklib LGPL
LVM2 (avec device-mapper) 1.02.165
https://github.com/lvmteam/lvm2 GPLv2
hostapd 2.9
http://w1.fi/hostapd/ GPLv2
libgcrypt 1.8.5
https://www.gnupg.org/software/libgcrypt/index.html LGPL
rrdtool 1.7.2
https://oss.oetiker.ch/rrdtool/ GPLv2
samba 4.9.12 / 4.10.7 / 4.11 RC2
https://www.samba.org/ GPLv3
sfdisk dans util-linux 2.34
https://github.com/karelzak/util-linux/commits/master/disk-utils/sfdisk.c GPLv2
strongswan 5.8.0 / 5.8.1 RC2
https://strongswan.org/ https://github.com/strongswan/strongswan GPLv2
wireless_tools 29 / 30 pre9
https://github.com/hewlettpackard/wireless-tools/ GPLv2
xfsprogs 5.2.1 / 5.3.0 RC1
https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/ GPLv2
freetype 2.10.1
https://www.freetype.org/ BSD
iw 5.3
https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git BSD
libatomicops 7.6.10
https://github.com/ivmai/libatomic_ops MIT
openssl 1.0.2s / 1.1.0k / 1.1.1c
https://www.openssl.org/ BSD
strace 5.2
https://github.com/strace/strace BSD
bzip2 1.0.8
https://www.sourceware.org/bzip2/ BSD
dropbear 2019.78
https://matt.ucc.asn.au/dropbear/dropbear.html MIT
expat 2.2.7
https://sourceforge.net/projects/expat/files/expat/ https://github.com/libexpat/libexpat/releases BSD
hfsprogs 593.230.1
https://opensource.apple.com/tarballs/diskdev_cmds/ BSD
libarchive 3.4.0
https://www.libarchive.org/ https://github.com/libarchive/libarchive BSD
libcurl 7.65.3
https://curl.haxx.se/ MIT
libdb Berkeley DB 18.1.32
https://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html BSD
libevent 2.1.11
https://libevent.org/ BSD
libjpeg 2.0.2
https://libjpeg-turbo.org/ BSD
nfs-utils 2.4.1 (intégration de libnfsidmap)
https://sourceforge.net/projects/nfs/files/nfs-utils/ http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary GPLv2
nginx 1.16.1 / 1.17.3
http://nginx.org/ BSD
libnl 3.5.0
https://github.com/thom311/libnl LGPL
elfutils 0.177
https://sourceware.org/elfutils/ https://sourceware.org/git/?p=elfutils.git;a=summary GPLv2
libusb 1.0.23
https://libusb.info/ LGPL
lz4 1.9.2
http://www.lz4.org/ https://github.com/lz4/lz4/releases GPLv2
v4l-utils 1.16.7
https://git.linuxtv.org/v4l-utils.git GPLv2
openssl 1.0.2t / 1.1.0l / 1.1.1d
https://www.openssl.org/ BSD
Attention : OpenSSL 1.0.2 EOL : 31 décembre 2019
A l'heure actuelle:
- Freebox ADSL / Alice ADSL 1.5.12
- Freebox Optical v1 1.1.1
- Freebox Optical v2 1.5.13
- Freebox HD / Alice HD 1.6.10 1.6.11 1.6.12 1.6.13 1.6.14
- Freebox Server 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.1.9.1 1.1.10 1.1.11 1.1.12 2.0.0 2.0.1 2.0.2 2.0.3 2.0.4 2.0.5 2.0.6 2.0.7 2.1.0 2.1.1 2.1.2 3.0.0 3.0.1 3.0.2 3.0.3 3.1.0 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.2.0
- Freebox Server Delta 4.1.0
- Freebox Player Revolution 1.0.4.2 1.1.0 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.7.1 1.2.0 1.2.1 1.2.2 1.2.3 1.2.4 1.2.4.1 1.2.5 1.2.6 1.2.7 1.2.8 1.2.14 1.2.15 1.2.16 1.2.18 1.2.19 1.3.0 1.3.1 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.3.10 1.3.11 1.3.15
- Freebox Player Delta/One 1.0.2 1.0.6
Il serait judicieux de renommer "Freebox Server" en "Freebox Server Revolution/Mini 4K" et d'y mettre les nouvelles versions car depuis la 3.2.0, il y en a eu beaucoup.
Il y a aussi d'autres mises à jour également.
Rappel, important: Fin de vie de Qt 5.9.x LTS : 2020/05/31.
Qt 5.12.x est la dernière LTS en service.
La version de Qt 5.14.0 et de QtCreator 4.11.0 sont sorties cette semaine.
Lié à :
- https://dev.freebox.fr/bugs/task/27154 - https://dev.freebox.fr/bugs/task/27155
Qt 5.9.9 vient de sortir
Dernière version d'OpenSSL 1.0.2 (EOL, fin de vie le 31 décembre 2019) est sortie de ce jour :
- OpenSSL 1.0.2u (2019-12-20)
Rappel : Il faut passer sur la branche 1.1.1.
2019-11-28: alsa-lib,alsa-ucm-conf 1.2.1.2 release
2019-12-01: Released GnuTLS 3.6.11 which is a bug fix release on the stable branch.
ffmpeg 4.2.1: 2019-09-07
ffmpeg 4.0.5: 2019-11-22
ffmpeg 3.4.7: 2019-12-02
v4l-utils 1.18.0 (19-09-22)
libjpeg-turbo 2.0.4 (2019-12-31)
ffmpeg 4.2.2: 2019-12-31
ppp 2.4.8 (2019-12-31) : https://github.com/paulusmack/ppp
depuis 2.4.6 (version actuelle):
What was new in ppp-2.4.7.
* Fixed a potential security issue in parsing option files (CVE-2014-3158).
* There is a new "stop-bits" option, which takes an argument of 1 or 2,
* Various bug fixes.
What's new in ppp-2.4.8.
* New pppd options have been added:
to prevent adding an IPv6 default route)
* The rp-pppoe plugin has new options:
* Added the CLASS attribute in radius packets.
* Sundry bug fixes.
* Fixed warnings and issues found by static analysis.
* Added Submitting-patches.md.
Nouveaux tickets:
MKVToolNix:
- https://dev.freebox.fr/bugs/task/29578
BlueZ:
- https://dev.freebox.fr/bugs/task/29579
- https://dev.freebox.fr/bugs/task/29598
- https://dev.freebox.fr/bugs/task/29599
PulseAudio:
- https://dev.freebox.fr/bugs/task/29600
- https://dev.freebox.fr/bugs/task/29601
bluez-alsa:
- https://dev.freebox.fr/bugs/task/29602
- https://dev.freebox.fr/bugs/task/29603
pulseaudio-modules-bt:
- https://dev.freebox.fr/bugs/task/29604
- https://dev.freebox.fr/bugs/task/29605
PulseAudio 13.0 (2019-09-13)
- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/13.0/
Notes for end users
Added support for Dolby TrueHD and DTS-HD Master Audio
It's now possible to play Dolby TrueHD and DTS-HD Master Audio encoded audio in passthrough mode. Players need to be updated to expose support for these formats. Update: This announcement was premature. There are still things missing that are required to make this work.
GStreamer 1.16.2 (2019-12-03)
CVE: https://gstreamer.freedesktop.org/security/sa-2019-0001.html
Ancienne branche : GStreamer 1.14.5 (2019-05-29), faille de sécurité
netatalk 3.1.8 → 3.1.12 faille critique
- https://dev.freebox.fr/bugs/task/29620 radvd 1.8.5 → 1.15 → 2.18 faille critique
- https://dev.freebox.fr/bugs/task/29621
hostapd git-20171211 → 2.9 failles critiques
- https://dev.freebox.fr/bugs/task/29622 CUPS → 2.3.1 (2019-12-13) failles critiques
- https://dev.freebox.fr/bugs/task/29623
libbluray + libaacs + libbdplus
- https://dev.freebox.fr/bugs/task/29624
LAV Filters
- https://dev.freebox.fr/bugs/task/29625
e2fsprogs 1.45.5 (2020-01-06)
alsa 1.2.2 (2020-02-19) : https://www.alsa-project.org/
Kernel Linux :
- mainline: 5.6-rc2 (2020-02-16)
- stable: 5.5.5 (2020-02-19)
- longterm: 5.4.21 (2020-02-19)
- longterm: 4.19.105 (2020-02-19) : https://kernel.org/
avahi 0.8 (2020-02-18), correction faille...
- https://avahi.org/
LibGD 2.3.0 (2020-03-22), failles de sécurité
- http://libgd.github.io/
par2cmdline 0.8.1 (2020-02-09)
- https://github.com/Parchive/par2cmdline
Kernel Linux :
- mainline: 5.6-rc7 (2020-03-23)
- stable: 5.5.11 (2020-03-21)
- longterm: 5.4.27 (2020-03-21)
- longterm: 4.19.112 (2020-03-20)
→ https://kernel.org/
pciutils 3.6.4 (2020-01-25)
- https://github.com/pciutils/pciutils
Linux Kernel 5.6 (2020-03-29)
Nouvelle version intègre enfin WireGuard, le nouveau VPN tant demandé !
https://kernel.org/
OpenSSL 1.1.1f (2020-03-31)
- https://www.openssl.org/
GnuTLS 3.6.13 (2020-03-31)
- https://www.gnutls.org/
Linux Kernel 5.6.2 (2020-04-02)
- https://kernel.org/
Linux Kernel:
- mainline: 5.7-rc2 (2020-04-19)
- stable: 5.6.6 (2020-04-21)
https://kernel.org/
OpenVPN 2.4.9 (2020-04-17)
- http://openvpn.net/
Encore des corrections de CVEs (failles de sécurité), voir changelog:
- https://openvpn.net/community-downloads/
v4l-utils 1.18.1 (2020-05-02)
- https://git.linuxtv.org/v4l-utils.git
libexif 0.6.19 (2009-11-13) → 0.6.22 (2020-05-18)
- https://github.com/libexif/libexif/releases
FFmpeg 4.2.3: 2020-05-21
- https://ffmpeg.org/
alsa 1.2.3 (2020-06-08) :
- https://www.alsa-project.org/
Rappel : Depuis le 31 mai 2020, la branches Qt 5.9.x est arrivée à terme.
- https://www.qt.io/blog/support-of-qt-5.9-lts-ends-in-may-2020
L'actuelle branche LTS est la 5.15.x.
Dernière version LTS : 5.15 (2020-05-26)
- https://www.qt.io/blog/qt-5.15-released
Précédente branche LTS était la 5.12.x.
Dernière version de la précédente branche LTS : 5.12.8 (2020-04-08)
- https://www.qt.io/blog/qt-5.12.8-released
Branche instable : 6.x (qui sera stable en décembre 2020)
- https://www.qt.io/blog/first-qt-6.0-snapshot-available
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6.x)
- mainline: 5.8-rc1 (2020-06-14)
- stable: 5.7.2 (2020-06-10)
- stable: 5.6.18 (2020-06-10)
- longterm: 5.4.46 (2020-06-10)
- longterm: 4.19.128 (2020-06-10) : https://kernel.org/
FFmpeg 4.3: 2020-06-15
- https://ffmpeg.org/
alsa 1.2.3.1 (2020-06-18) : https://www.alsa-project.org/
Dnsmasq 2.81 (2020-04-11)
- http://www.thekelleys.org.uk/dnsmasq/doc.html
- http://www.thekelleys.org.uk/dnsmasq/CHANGELOG
libjpeg-turbo 2.0.5 (2020-06-24) :
- https://libjpeg-turbo.org/
Encore une correction d'une nouvelle CVE !
CVEs:
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libjpeg-turbo
- https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html
v4l-utils 1.20.0 (2020-05-21)
- https://git.linuxtv.org/v4l-utils.git
Pour info, dans les versions suivantes, il y a eu une correction pour le HDMI CEC, c'est très important :
Longterm: 4.14.163 et après
Longterm: 4.19.94 et après
Longterm: 5.4.9 et après
Toutes les versions après 5.6.
https://kernel.org/
BusyBox 1.32.0 (2020-06-26):
- https://busybox.net/
GStreamer 1.17.2 "dev" (2020-07-03) :
- https://gstreamer.freedesktop.org/
- https://gitlab.freedesktop.org/gstreamer/gstreamer/
Curl 7.71.1 (2020-07-01)
- https://curl.haxx.se/
- https://github.com/curl/curl/releases
FFmpeg anciennes branches avant 4.2.3 et 4.3.0 qui sont déjà stables :
- 4.0.6 (2020-07-03)
- 3.4.8 (2020-07-04)
- 3.2.15 (2020-07-02)
- https://ffmpeg.org/
GnuTLS 3.6.14 (2020-06-03)
- https://www.gnutls.org/
alsa 1.2.3.2 (2020-06-29) : https://www.alsa-project.org/
Pensez à ajouter les sources de Freebox Pop (Server et Player) : https://floss.freebox.fr/
Sans oublier la mise à jour des autres firmwares.
Est-ce possible d'ajouter l'ensemble des logiciels/bibliothèques de chaque firmware et pas seulement celles et ceux en LGPL ou GPLv2 ?
Il en manque pas mal...
Merci d'avance.
FFmpeg 4.3.1: 2020-07-11
- https://ffmpeg.org/
iptables 1.8.5 (2020-06-03)
- https://netfilter.org/projects/iptables/
iproute2 5.7.0 (2020-06-03)
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
Dropbear 2020.80 (2020-06-26)
- https://matt.ucc.asn.au/dropbear/dropbear.html
e2fsprogs 1.45.6 (2020-03-21)
- ethtool 5.7 (2020-06-04)
- ethtool 5.6 (2020-05-12)
- ethtool 5.4 (2020-01-10)
freetype 2.10.2 (2020-05-09) :
- https://www.freetype.org/
hfsprogs "diskdev_cmds" 641.0.1 (2020-02-18)
- https://opensource.apple.com/tarballs/diskdev_cmds/
jansson 2.13.1 (2020-05-07)
- https://github.com/akheron/jansson/releases
Berkeley DB 18.1 (18.1.40)
libevent 2.1.12-stable (2020-07-05)
- https://libevent.org/
libgcrypt 1.8.6 (2020-07-06)
- https://www.gnupg.org/software/libgcrypt/
Libgpg-error : 1.38 (2020-05-29)
- https://gnupg.org/software/libgpg-error/
ncurses-6.2 (2020-02-12) :
- https://www.gnu.org/software/ncurses/
A noter que libnfsidmap a été fusionné dans nfs-utils !
Actuellement utilisé : libnfsidmap 0.25 (2011-12-06), dernière version avant fusion : 0.27 (2017-01-10).
nfs-utils 2.5.1 (2020-06-22)
- https://sourceforge.net/projects/nfs/files/nfs-utils/
libpcap 1.9.1 (2019-09-30)
libtirpc : http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary
- 1.2.6 (2020-04-07)
- 1.2.7 RC4 (2020-06-25)
Note : Freebox OS 4.2.0 a le Linux Kernel 5.4.45 (LTS) → donc sans WireGuard (inclus à partir de 5.6.x)
Est-ce possible d'ajouter WireGuard ?
https://www.wireguard.com/build-status/
https://git.zx2c4.com/wireguard-linux-compat/log/
mtd-utils 2.1.2 (2020-07-13)
- http://www.linux-mtd.infradead.org/
- nginx-1.19.1 dev (2020-07-07)
- nginx-1.18.0 (2020-04-21)
pciutils 3.7.0 (2020-05-31)
- https://github.com/pciutils/pciutils/releases
PCRE :
- 8.44 (2020-02-12) ← Freebox OS 4.2.0
- 10.35 (2020-05-10) : https://sourceforge.net/projects/pcre/files/
procps-ng 3.3.16 (2019-12-08)
- https://gitlab.com/procps-ng/procps/
readline 8.1-alpha (2020-06-15)
- http://git.savannah.gnu.org/cgit/readline.git
rpcbind 1.2.6 RC6 (2020-06-09)
- http://git.linux-nfs.org/?p=steved/rpcbind.git;a=summary
sg3-utils 1.45 (2020-03-02)
- http://sg.danny.cz/sg/sg3_utils.html
util-linux 2.35.2 (2020-07-09)
- https://github.com/karelzak/util-linux
strace 5.7 (2020-06-01)
- https://github.com/strace/strace
- xfsprogs 5.7.0 RC0 (2020-05-07)
- xfsprogs 5.6.0 (2020-04-14)
- xfsprogs 5.5.0 (2020-03-13)
→ https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/
xz 5.2.5 (2020-03-17)
- https://tukaani.org/xz/
zstd (Zstandard) 1.4.5 (2020-05-22)
- https://github.com/facebook/zstd
nfs-utils 2.5.2 RC1 (tag 2020-07-14)
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
@mbizon: Ce que faisait :
- ipsec-tools 0.8.1 (pas à jour "0.8.2" et obsolète) a été remplacé par strongSwan, non ? Une raison de l'utiliser encore ?
- bridge-utils 1.5 (pas à jour "1.7" et obsolète) a été remplacé par iproute2, non ? Une raison de l'utiliser encore ?
Merci d'avance.
Rappel : Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.
Freebox OS 4.2.1 utilise toujours la version 1.02.27 (2008-06-25), il y a une version 1.02.28 (2008-09-18).
→ ftp://sources.redhat.com/pub/dm/ avant sa fusion dans LVM2
Actuellement, la dernière version est la 1.02.171 (2020-03-26)
→ https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM
→ Plus de 12 ans sans mise à jour !
- xfsprogs 5.7.0 RC1 (2020-07-15)
→ https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/
Libarchive 3.4.3 (20-05-20)
- https://github.com/libarchive/libarchive/releases
smartmontools 7.1 (2019-12-30)
- https://www.smartmontools.org/
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+)
- mainline: 5.8-rc6 (2020-07-19)
- stable: 5.7.10 (2020-07-22)
- longterm: 5.4.53 (2020-07-22)
https://kernel.org/
Dnsmasq 2.82 (2020-07-19) :
- http://www.thekelleys.org.uk/dnsmasq/doc.html
- http://www.thekelleys.org.uk/dnsmasq/CHANGELOG
version 2.82:
Improve behaviour in the face of network interfaces which come
and go and change index. Thanks to Petr Mensik for the patch.
Convert hard startup failure on NETLINK_NO_ENOBUFS under qemu-user
to a warning.
Allow IPv6 addresses ofthe form [::ffff:1.2.3.4] in –dhcp-option.
Fix crash under heavy TCP connection load introduced in 2.81.
Thanks to Frank for good work chasing this down.
Change default lease time for DHCPv6 to one day.
Alter calculation of preferred and valid times in router
advertisements, so that these do not have a floor applied
of the lease time in the dhcp-range if this is not explicitly
specified and is merely the default.
Thanks to Martin-Éric Racine for suggestions on this.
util-linux 2.36 (2020-07-23)
- https://github.com/karelzak/util-linux/releases
nfs-utils 2.5.2 RC2 (tag 2020-07-17)
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
xfsprogs 5.7.0 (2020-07-24)
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/
nfs-utils 2.5.2 RC3 (tag 2020-07-27)
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
strongSwan 5.9.0 (2020-07-29) :
- https://wiki.strongswan.org/versions/78
- https://github.com/strongswan/strongswan/releases
Qemu : 5.1.0 (2020-08-11) :
- https://www.qemu.org/
xfsprogs 5.8.0 RC0 (2020-08-10) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- stable: 5.8.1 (2020-08-11)
- stable: 5.7.15 (2020-08-11)
- longterm: 5.4.58 (2020-08-11)
https://kernel.org/
OpenVPN 2.5.0 Beta 1 (2020-08-14)
- http://openvpn.net/
OpenSSL 3.0.0 Alpha 6 (2020-08-06)
- https://www.openssl.org/
Note :
Actuellement en 4.2.3 :
- OpenVPN : 2.4.7
- OpenSSL : 1.1.1d
Version stable :
- OpenVPN : 2.4.9
- OpenSSL : 1.1.1f
Curl 7.72.0 (2020-08-19)
- https://curl.haxx.se/
- https://github.com/curl/curl/releases
OpenVPN 2.5.0 Beta 2 (2020-08-26)
- http://openvpn.net/
Est-ce possible de renommer l'objet de ce ticket en :
Demande de mises à jour des composants de firmwares Freebox
Et en description :
Ticket rassemblant toutes les mises à jour des composants des firmwares Freebox
Comme expliqué dans ce dernier et afin de ne pas tout mélanger, j'ai créé un nouveau ticket pour FLOSS.freebox.fr : https://dev.freebox.fr/bugs/task/32193
Je vous remercie par avance.
OpenVPN 2.5.0 Beta 3 (2020-08-31)
- http://openvpn.net/
OpenSSL 1.1.1g (2020-04-21)
- https://www.openssl.org/
Bonjour
@Neustradamus :
J'avoue ne plus / pas très bien comprendre l'objet de ce ticket :
- Est ce mettre à jour le site floss avec les softs qui sont utilisés dans les freebox ?
- Est ce des demandes d'upgrade des softs qui tournent actuellement dans les freebox ?
Si c'est le cas, il me semble compliqué de demander une upgrade à chaque fois qu'un éditeur ou qu'une communauté open source release une révision de son code, par exemple, on va pas avoir une version de firmware freebox par release du kernel, idem avec chaque soft, sinon on en serait déjà à la version 45000 et on ne serait jamais en version stable !
Il me semble plus pertinent de maintenir une version majeur stable de la distribution freebox et de n'y apporter que des correctifs de bugs / failles de securités entre 2 versions majeur.
Après , recenser les fonctionnalités des softs présent dans la distribution freebox que l'on souhaiterai voir implémenter ou qui devrait l'être dans une nouvelle release majeur et préciser le niveau minimum de version que chaque programme devra utiliser pour desservir ces nouvelles fonctionnalités peut effectivement être constructif.
Dans le cas ou les choses se passerait comme je les décrit, il serait bien d'avoir de la visibilité sur les dates de release des versions majeur de la distribution freebox et de connaître les évolutions prévues pour les releases n+1 , n+2, n+3, etc... Une corrélation entre les release et le traitement des tickets de ce site serait un gros plus
Cordialement,
nbanba
L'objet n'est pas clair mais l'équipe Freebox préfère voir tout dans le même ticket...
J'avais séparé en deux : https://dev.freebox.fr/bugs/task/32193.
Que ce soit pour les sources des firmwares Freebox et également à propos des mises à jour des composants inclus dans les firmwares.
Une bonne société ou un/des bons développeurs savent qu'il faut mettre à jour sa base, le cœur, parfois il y a des composants Long Term Support "LTS" (exemple Linux Kernel, Qt), mais pas toujours.
Quand il y a un suivi régulier, ça va vite à mettre à jour les composants.
Il devient de plus en plus urgent étant donné les failles de sécurité qui ne sont pas corrigées dans les composants des firmwares depuis de nombreuses années.
J'ai également demandé à la société Iliad/Free/Freebox d'ajouter sur dev.freebox.fr l'ensemble de toutes les vulnérabilités (CVEs) existantes dans les firmwares et dans quel firmware la correction a été mise en place.
Il y a un gros problème à ce niveau là.
La nouvelle version stable est là !
GStreamer 1.18.0 (2020-09-08) :
- https://gstreamer.freedesktop.org/
nfs-utils 2.5.2 RC4 (tag 2020-08-31)
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
xfsprogs 5.8.0 (2020-09-04) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline: 5.9-rc4 (2020-09-07)
- stable: 5.8.8 (2020-09-09)
- longterm: 5.4.64 (2020-09-09)
2020-09-21 : PulseAudio 13.99.2 (14.0 RC2) :
- https://lists.freedesktop.org/archives/pulseaudio-discuss/2020-September/031873.html
iw 5.8 (2020-08-27) après la 5.4 (2019-12-05) :
- https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git
iproute2 5.8.0 (2020-08-08)
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
Libgpg-error : 1.39 (2020-08-24)
- https://gnupg.org/software/libgpg-error/
readline 8.1-beta (2020-09-09)
- http://git.savannah.gnu.org/cgit/readline.git
strace 5.8 (2020-08-06)
- https://github.com/strace/strace
xfsprogs 5.9.0 RC0 (2020-09-18) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/
nfs-utils 2.5.2 RC5 (tag 2020-09-18) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
Qemu : 5.0.1 (2020-09-15) :
- https://www.qemu.org/
OpenVPN 2.5.0 RC1 (2020-09-21) :
- http://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline: 5.9-rc6 (2020-09-20)
- stable: 5.8.10 (2020-09-17)
- longterm: 5.4.66 (2020-09-17)
- https://kernel.org/
Rappel : Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.
Freebox OS 4.2.5 utilise toujours la version 1.02.27 (2008-06-25), il y a une version 1.02.28 (2008-09-18).
→ ftp://sources.redhat.com/pub/dm/ avant sa fusion dans LVM2
Actuellement, la dernière version est la 1.02.173 (2020-08-09)
→ https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM
→ Plus de 12 ans sans mise à jour !
Attention, Freebox OS 4.2.5 a seulement OpenSSL 1.1.1d, et non la dernière 1.1.1h (2020-09-22), à mettre à jour rapidement !
Il y a eu depuis la 1.1.1d :
- 1.1.1e
- 1.1.1f
- 1.1.1g
- 1.1.1h
- https://www.openssl.org/news/vulnerabilities.html
strace 5.9 (2020-09-24)
- https://github.com/strace/strace
OpenVPN 2.5.0 RC2 (2020-09-30) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
iw 5.9 (2020-02-10)
- https://wireless.wiki.kernel.org/en/users/documentation/iw - https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git/
@mbizon : Actuellement vous utilisez hostap 2.9 du 7 août 2019 depuis Freebox OS 4.2.0 à nos jours.
Depuis, entre autre, il y a eu du changement à propos du WPA3 dans hostap, voir les changements/corrections :
- http://w1.fi/cgit/hostap/log/?qt=grep&q=wpa3
Je pense qu'il faudrait utiliser une version récente du GIT comme vous avez pu le faire pour d'autres code-sources.
Il serait intéressant, je pense, de faire un firmware Freebox OS de tests pour que les personnes qui ont des problèmes puissent tester :
- voir ticket : FS#31564 - Mode WPA3-2 incompatible avec certains appareils
Cela solutionnera certainement aussi les autres bugs liés au Wi-Fi.
N'oubliez pas les autres mises à jour liées au Wi-Fi (iw) et autres au niveau de la sécurité etc.
expat 2.2.10 (2020-10-03)
- https://libexpat.github.io/
- https://sourceforge.net/projects/expat/files/expat/
- https://github.com/libexpat/libexpat/
- https://github.com/libexpat/libexpat/releases
bzip2 n'est pas à jour, failles toujours présentes :
- https://dev.freebox.fr/bugs/task/22518#comment115067
- https://dev.freebox.fr/bugs/task/30938
- https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/version_id-202215/Bzip-Bzip2-1.0.6.html
Version actuelle : 1.0.8 (2019-07-13)
- https://www.sourceware.org/bzip2/
- https://sourceware.org/pub/bzip2/?C=M;O=D
FreeType 2.10.3 (2020-10-10) :
- https://www.freetype.org/
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
mainline: 5.9 (2020-10-11)
stable: 5.8.14 (2020-10-07)
longterm: 5.4.70 (2020-10-07)
- https://kernel.org/
Les différentes ci-dessous corrigent une faille importante "BleedingTooth" liée au Bluetooth : https://www.zdnet.com/article/google-warns-of-severe-bleedingtooth-bluetooth-flaw-in-linux-kernel/
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- stable: 5.9.1 (2020-10-17) : http://lkml.iu.edu/hypermail/linux/kernel/2010.2/01238.html
- stable: 5.8.16 (2020-10-17) : http://lkml.iu.edu/hypermail/linux/kernel/2010.2/01237.html
- longterm: 5.4.72 (2020-10-17) : http://lkml.iu.edu/hypermail/linux/kernel/2010.2/01235.html
- https://www.kernel.org/
OpenVPN 2.5.0 RC3 (2020-10-15) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
Voir toutes les améliorations de la 2.5.0 presque finale "RC3" dans l'email d'annonce :
- https://sourceforge.net/p/openvpn/mailman/message/37132033/
OpenVPN 2.5 is a new major release with many new features:
- Client-specific tls-crypt keys (–tls-crypt-v2)
- Added support for using the ChaCha20-Poly1305 cipher in the OpenVPN data channel
- Improved Data channel cipher negotiation
- Removal of BF-CBC support in default configuration
- Asynchronous (deferred) authentication support for auth-pam plugin
- Deferred client-connect
- Faster connection setup
- Netlink support
- Wintun support
- IPv6-only operation
- Improved Windows 10 detection
- Linux VRF support
- TLS 1.3 support
- Support setting DHCP search domain
- Handle setting of tun/tap interface MTU on Windows
- HMAC based auth-token support
- VLAN support
- Support building of .msi installers for Windows
- Allow unicode search string in –cryptoapicert option (Windows)
- Support IPv4 configs with /31 netmasks now
- New option –block-ipv6 to reject all IPv6 packets (ICMPv6)
- MSI installer (Windows)
- The MSI installer now bundles EasyRSA 3, a modern take on OpenVPN CA management
Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25
Rappel pour la 2.4.x (il manque toujours des options) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24
iproute2 5.9.0 (2020-10-16)
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
xfsprogs 5.9.0 RC1 (2020-10-13) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git
strongSwan 5.9.1 DR1 (2020-10-09) / 6.0 DR1 (2020-10-18)
strongSwan 5.x - Monolithic IKEv1/v2 Daemon // strongSwan 6.0 - Post-Quantum IKEv2 Daemon
- https://www.strongswan.org/download.html
- https://github.com/strongswan/strongswan/releases
OpenSSL 3.0.0 Alpha 7 (2020-10-15)
- https://www.openssl.org/
readline 8.1-rc1 (2020-10-05)
- http://git.savannah.gnu.org/cgit/readline.git
Curl 7.73.0 (2020-10-14)
- https://curl.haxx.se/
- https://github.com/curl/curl/releases
La version de radvd 2.19 est sortie (2020-09-23).
Linux IPv6 Router Advertisement Daemon :
- http://www.litech.org/radvd/
- https://github.com/reubenhwk/radvd
FreeType 2.10.4 (2020-10-20) :
- https://www.freetype.org/
CVE fix: CVE-2020-15999
nfs-utils 2.5.2 (tag 2020-10-21) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
xfsprogs 5.9.0 (2020-10-20) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git
strongSwan 6.0 DR2 (2020-10-23) :
strongSwan 5.x - Monolithic IKEv1/v2 Daemon // strongSwan 6.0 - Post-Quantum IKEv2 Daemon
- https://www.strongswan.org/download.html
- https://github.com/strongswan/strongswan/releases
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- 5.10 LTS RC1 (2020-10-25) → Avant fin 2020 en stable
- https://www.kernel.org/
GStreamer 1.18.1 (2020-10-26) :
- https://gstreamer.freedesktop.org/
Très bonne nouvelle !! :)
OpenVPN 2.5.0 (2020-10-27) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
Email d'annonce de la sortie d'OpenVPN 2.5.0 :
- https://sourceforge.net/p/openvpn/mailman/message/37138737/
OpenVPN 2.5 is a new major release with many new features:
- Client-specific tls-crypt keys (–tls-crypt-v2)
- Added support for using the ChaCha20-Poly1305 cipher in the OpenVPN data channel
- Improved Data channel cipher negotiation
- Removal of BF-CBC support in default configuration
- Asynchronous (deferred) authentication support for auth-pam plugin
- Deferred client-connect
- Faster connection setup
- Netlink support
- Wintun support
- IPv6-only operation
- Improved Windows 10 detection
- Linux VRF support
- TLS 1.3 support
- Support setting DHCP search domain
- Handle setting of tun/tap interface MTU on Windows
- HMAC based auth-token support
- VLAN support
- Support building of .msi installers for Windows
- Allow unicode search string in –cryptoapicert option (Windows)
- Support IPv4 configs with /31 netmasks now
- New option –block-ipv6 to reject all IPv6 packets (ICMPv6)
- MSI installer (Windows)
- The MSI installer now bundles EasyRSA 3, a modern take on OpenVPN CA management
Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25
Rappel pour la 2.4.x (il manque toujours des options dans Freebox OS) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24
iptables 1.8.6 (2020-10-31):
- https://netfilter.org/projects/iptables/
MiniUPnP 2.2.0 (2020-10-31):
- http://miniupnp.free.fr/
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline (next longterm): 5.10-rc2 (2020-11-01)
- stable: 5.9.3 (2020-11-01)
- stable: 5.8.18 [EOL] (2020-11-01)
- longterm: 5.4.74 (2020-11-01)
- https://www.kernel.org/
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline (next longterm): 5.10-rc3 (2020-11-09)
- stable: 5.9.6 (2020-11-05)
- longterm: 5.4.75 (2020-11-05)
- https://www.kernel.org/
OpenSSL 3.0.0 Alpha 8 (2020-11-05) :
- https://www.openssl.org/
strongSwan 5.9.1 (2020-11-10) :
- https://wiki.strongswan.org/versions/79
- https://github.com/strongswan/strongswan/releases
readline 8.1 RC2 (2020-11-03) :
- http://git.savannah.gnu.org/cgit/readline.git
Qemu : 5.2.0 RC1 (2020-11-10) :
- https://www.qemu.org/
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- stable: 5.9.8 (2020-11-10)
- longterm: 5.4.77 (2020-11-10)
- https://www.kernel.org/
Rappel : Depuis le 31 mai 2020, la branches Qt 5.9.x est arrivée à terme.
- https://www.qt.io/blog/support-of-qt-5.9-lts-ends-in-may-2020
L'actuelle branche LTS est la 5.15.x.
Dernière version LTS : 5.15.2 (2020-11-20)
- https://www.qt.io/blog/qt-5.15.2-released
- https://lists.qt-project.org/pipermail/development/2020-November/040678.html
Précédente branche LTS était la 5.12.x.
Dernière version de la précédente branche LTS : 5.12.10 (2020-11-10)
- https://www.qt.io/blog/qt-5.12.10-released
- https://lists.qt-project.org/pipermail/development/2020-November/040556.html
Branche instable : 6.0 Beta 5 (2020-11-16) et qui sera stable en décembre 2020 :
- https://lists.qt-project.org/pipermail/development/2020-November/040603.html
Qemu : 5.2.0 RC2 (2020-11-17) :
- https://www.qemu.org/
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline (next longterm): 5.10-rc4 (2020-11-16)
- stable: 5.9.9 (2020-11-18)
- longterm: 5.4.78 (2020-11-18)
- https://www.kernel.org/
strongSwan 6.0 DR3 (2020-11-13) :
- https://www.strongswan.org/download.html - https://github.com/strongswan/strongswan/releases
readline 8.1 RC3 (2020-11-17) :
- http://git.savannah.gnu.org/cgit/readline.git
xfsprogs 5.10.0 RC0 (2020-10-17) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git
nfs-utils 2.5.3 RC1 (tag 2020-11-10) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
alsa 1.2.4 (2020-10-20) :
- https://www.alsa-project.org/
Qt 6.0.0 RC (2020-11-25) et qui sera stable en décembre 2020 :
- https://lists.qt-project.org/pipermail/development/2020-November/040699.html
PulseAudio 14.0 (2020-11-23) :
- https://lists.freedesktop.org/archives/pulseaudio-discuss/2020-November/031938.html
- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/14.0/
- https://www.freedesktop.org/wiki/Software/PulseAudio/
pulseaudio-modules-bt 1.4 (2020-06-06) :
- https://github.com/EHfive/pulseaudio-modules-bt
OpenSSL 3.0.0 Alpha 9 (2020-11-26) :
- https://www.openssl.org/
strongSwan 6.0 DR4 (2020-11-24) :
- https://www.strongswan.org/download.html
- https://github.com/strongswan/strongswan/releases
Qemu : 5.2.0 RC3 (2020-11-24) :
- https://www.qemu.org/
GStreamer 1.16.3 old-stable (2020-10-21) :
- https://gstreamer.freedesktop.org/
Dropbear 2020.81 (2020-10-29) :
- https://matt.ucc.asn.au/dropbear/dropbear.html
libgcrypt 1.8.7 (2020-10-23) :
- https://www.gnupg.org/software/libgcrypt/
libtirpc 1.2.6 (2020-04-09) :
- https://sourceforge.net/projects/libtirpc/files/
- http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary
libtirpc 1.2.7 RC4 (2020-07-29) :
- http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary
util-linux 2.36.1 (2020-11-16)
- https://github.com/karelzak/util-linux/releases
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- mainline (next longterm): 5.10-rc5 (2020-11-22)
- stable: 5.9.11 (2020-11-24)
- longterm: 5.4.80 (2020-11-24)
- https://www.kernel.org/
GnuTLS 3.6.15 (2020-09-04)
- https://www.gnutls.org/
libjpeg-turbo 2.0.6 (2020-11-17) :
- https://libjpeg-turbo.org/
libjpeg-turbo 2.0.90 = 2.1 beta1 (2020-11-25) :
- https://libjpeg-turbo.org/
GnuTLS 3.7.0 (2020-12-02) :
- https://www.gnutls.org/
xfsprogs 5.10.0 (2020-12-11) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git
libtirpc 1.3.1 (2020-12-01) :
- http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary
GStreamer 1.18.2 (2020-12-06) :
- https://gstreamer.freedesktop.org/
Qemu : 5.2.0 (2020-12-08) :
- https://www.qemu.org/
strongSwan 6.0 DR5 (2020-12-08) :
- https://www.strongswan.org/download.html
- https://github.com/strongswan/strongswan/releases
OpenSSL 1.1.1i (2020-12-08) :
- https://www.openssl.org/
nfs-utils 2.5.3 RC2 (tag 2020-12-10) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
Qt 6.0.0 (2020-12-08) :
- https://www.qt.io/blog/qt-6.0-released
- https://lists.qt-project.org/pipermail/development/2020-December/040741.html
OpenVPN 2.4.10 - Old stable - (2020-12-09) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
Curl 7.74.0 (2020-12-09)
- https://curl.haxx.se/ - https://github.com/curl/curl/releases
tcpdump 4.9.3 (2019-09-30) :
- https://www.tcpdump.org/
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+ mais enfin dans la branche longterm 5.10.x) :
- "longterm" stable: 5.10.2 (2020-12-21)
- stable: 5.9.16 [EOL] (2020-12-21)
- longterm: 5.4.85 (2020-12-21)
- https://www.kernel.org/
BusyBox 1.33.0 (2020-12-29) :
- https://busybox.net/
Kernel Linux:
- "longterm" stable: 5.10.3 (2020-12-26)
- https://www.kernel.org/
nfs-utils 2.5.3 RC3 (tag 2020-12-16) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
Bonne nouvelle après presque 4 ans depuis la 2.7.1, minicom 2.8 est enfin là !
- https://salsa.debian.org/minicom-team/minicom
- https://salsa.debian.org/minicom-team/minicom/-/tags
Rappel de la faille de sécurité (CVE) de 2017 (qui n'est toujours pas corrigée dans les firmwares) :
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=minicom
BusyBox 1.32.1 (stable) (2021-01-01) :
- https://busybox.net/
Kernel Linux :
- "longterm" stable: 5.10.5 (2021-01-06)
- https://www.kernel.org/
tcpdump 4.99.0 (stable) (2020-12-30) :
- https://www.tcpdump.org/
libpcap 1.10.0 (2020-12-30) :
- https://www.tcpdump.org/
nfs-utils 2.5.3 RC3 (tag 2021-01-07) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
ppp 2.4.9 (2021-01-04) // Corrections de failles de sécurité inclus
- https://github.com/paulusmack/ppp
- https://download.samba.org/pub/ppp/
What's new in ppp-2.4.9.
* Support for new EAP (Extensible Authentication Protocol) methods:
- Support for EAP-TLS, from Jan Just Keijser and others
- Support for EAP-MSCHAPv2, from Eivind Næss, Thomas Omerzu, Tijs Van Buggenhout and others
* New pppd options:
- chap-timeout
- chapms-strip-domain
- replacedefaultroute
- noreplacedefaultroute
- ipv6cp-accept-remote
- lcp-echo-adaptive
- ip-up-script
- ip-down-script
- ca
- capath
- cert
- key
- crl-dir
- crl
- max-tls-version
- need-peer-eap
* Fixes for CVE-2020-8597 and CVE-2015-3310.
* libpcap is now required when compiling on Linux (previously, if libpcap was not present, pppd would be compiled without packet filtering support).
* The rp-pppoe plugin has been renamed to pppoe, to distinguish it from the upstream rp-pppoe code. Its options have changed names, but the old names are kept as aliases.
* The configure script now supports cross-compilation.
* Many bug fixes and cleanups.
PulseAudio 14.2 (2021-01-16) :
- https://www.freedesktop.org/wiki/Software/PulseAudio/
GStreamer 1.18.3 (2021-01-13) :
- https://gstreamer.freedesktop.org/
Kernel Linux :
- "longterm" stable: 5.10.8 (2021-01-17)
- https://www.kernel.org/
Dnsmasq 2.83 (2020-01-19) :
- http://www.thekelleys.org.uk/dnsmasq/doc.html
- http://www.thekelleys.org.uk/dnsmasq/CHANGELOG
Correction de failles :
version 2.83
ethtool (5.3 en 4.2.7) :
- ethtool 5.10 (2020-12-16)
- ethtool 5.9 (2020-10-15)
- ethtool 5.8 (2020-08-04)
- ethtool 5.7 (2020-06-04)
- ethtool 5.6 (2020-05-12)
- ethtool 5.4 (2020-01-10)
- https://mirrors.edge.kernel.org/pub/software/network/ethtool/
hdparam 9.60 (2020-11-21), mise à jour 2 ans après la précédente :
- https://sourceforge.net/projects/hdparm/ - https://sourceforge.net/projects/hdparm/files/hdparm/
hfsprogs "diskdev_cmds" 667.40.1 (2021-01-04) :
- https://opensource.apple.com/tarballs/diskdev_cmds/
iproute2 5.10.0 (2020-12-19)
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
iptables 1.8.7 (2021-01-15):
- https://netfilter.org/projects/iptables/
Libarchive 3.5.1 (2020-12-26) :
- https://github.com/libarchive/libarchive/releases - https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libarchive
smartmontools 7.2 (2020-12-30)
- https://www.smartmontools.org/
J'ai oublié d'en parler ici, après tant d'années, la société Iliad/Free/Freebox a mis en place un beta-test pour les protocoles CIFS/SMB/SMBv1/SMBv2/SMBv3 mardi 26/01/2021 afin de remplacer l'historique Samba 3.0.37 (01/10/2009) sous GPLv2 qui n'avait que SMBv1 (vulnérabilités, failles de sécurité) avec une solution que je leur avais proposé il y a quelques années :
- https://dev.freebox.fr/bugs/task/29444
OpenSSL 1.1.1j (2021-02-16) :
- https://www.openssl.org/
Suite à :
- https://dev.freebox.fr/bugs/task/22518#comment132744
bridge-utils 1.7 (2020-07-02) :
- https://git.kernel.org/pub/scm/linux/kernel/git/shemminger/bridge-utils.git/
Mais il est préférable d'utiliser iproute2, actuellement en 5.10.0 (2020-12-19) :
- https://dev.freebox.fr/bugs/task/22518#comment149261
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
nfs-utils 2.5.3 (tag 2021-02-20) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
Curl 7.75.0 (2021-02-03)
- https://curl.haxx.se/ - https://github.com/curl/curl/releases
strongSwan 5.9.2 RC1 (2021-02-18) :
- https://www.strongswan.org/download.html
- https://github.com/strongswan/strongswan/releases
xfsprogs 5.11.0 RC0 (2021-02-15) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git
util-linux 2.36.2 (2021-02-12)
- https://github.com/karelzak/util-linux/releases
libgcrypt 1.9.2 (2021-02-17) :
- https://www.gnupg.org/software/libgcrypt/
readline 8.1 (2021-01-18) :
- http://git.savannah.gnu.org/cgit/readline.git
strace 5.10 (2020-12-14) :
- https://github.com/strace/strace
strace 5.11 (2021-02-17) :
- https://github.com/strace/strace
Libgpg-error : 1.41 (2020-12-21) :
- https://gnupg.org/software/libgpg-error/
zstd (Zstandard) 1.4.8 (2020-12-19)
- https://github.com/facebook/zstd
procps-ng 3.3.17 (2021-02-09)
- https://gitlab.com/procps-ng/procps/-/tags
PCRE 10.36 (2020-12-04) :
- https://sourceforge.net/projects/pcre/files/
nginx 1.19.7 dev (2021-02-16) :
- https://nginx.org/
e2fsprogs 1.46.1 (2021-02-09) :
- https://git.kernel.org/pub/scm/fs/ext2/e2fsprogs.git
- https://sourceforge.net/projects/e2fsprogs/files/e2fsprogs/
FFmpeg 4.3.2 (2021-02-20) :
- https://ffmpeg.org/
LibGD 2.3.1 (2021-01-30) // CVE fixes en 2.3.0
- http://libgd.github.io/
- https://github.com/libgd/libgd/releases
Il faudrait mettre à jour hostap avec le git :
- http://w1.fi/cgit/hostap/
Depuis la 2.9, beaucoup d'améliorations...
lz4 1.9.3 (2020-11-16) :
- http://www.lz4.org/
- https://github.com/lz4/lz4/releases
libusb 1.0.24 (2020-12-10) :
- https://libusb.info/
- https://github.com/libusb/libusb/releases
elfutils 0.183 (2021-02-07) :
- https://sourceware.org/elfutils/
- https://sourceware.org/git/?p=elfutils.git;a=summary
nettle 3.7.1 (2021-02-17) :
- https://www.lysator.liu.se/~nisse/nettle/
- https://git.lysator.liu.se/nettle/nettle
rng-tools 6.11 (2021-01-08) :
- https://github.com/nhorman/rng-tools
- https://github.com/nhorman/rng-tools/releases/tag/V6.11
fuse 3.10.2 (2021-02-05) :
- https://github.com/libfuse/libfuse
- https://github.com/libfuse/libfuse/releases
fribidi 1.0.10 (2020-07-05) :
- https://github.com/fribidi/fribidi/releases
gmp 6.2.1 (2020-11-14) :
- https://gmplib.org/ - https://gmplib.org/repo/
CUPS 2.3.3op2 :
- https://github.com/OpenPrinting/cups/releases/tag/v2.3.3op2
- https://github.com/OpenPrinting/cups
- https://github.com/OpenPrinting
Le projet n’est plus géré par Apple depuis le départ de son fondateur.
La dernière version de CUPS gérée par Apple est la 2.3.3.
Advanced NTFS-3G Features:
- https://jp-andre.pagesperso-orange.fr/advanced-ntfs-3g.html
OpenVPN 2.5.1 (2021-02-24) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
- https://sourceforge.net/p/openvpn/mailman/message/37226597/
Kernel Linux (note: WireGuard a été ajouté depuis 5.6+) :
- longterm: 5.10.18 (2021-02-23)
- longterm: 5.4.100 (2021-02-23)
- https://www.kernel.org/
Berkeleyy DB: Actuellement utilisé : 5.3.21
Il y a aussi 5.3.28 avant de passer en 6.0.19...
Notes :
2.0 - 6.0.19 is licensed under the Sleepycat License
6.0.20 - 7.3.6 is licensed under the GNU AGPL v3
7.3.7 and newer is licensed under the Apache License, Version 2.0
strongSwan 5.9.2 RC2 (2021-02-21) :
- https://www.strongswan.org/download.html
- https://github.com/strongswan/strongswan/releases
xfsprogs 5.11.0 RC1 (2021-02-24) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git
Dnsmasq 2.85 (2021-04-07) qui corrige des bugs de 2.83/2.84 + faille CVE-2021-3448.
- https://thekelleys.org.uk/dnsmasq/CHANGELOG
- https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=summary
Kernel Linux (note: WireGuard a été ajouté depuis 5.6+) :
- longterm: 5.10.29 (2021-04-10)
- longterm: 5.4.111 (2021-04-10)
- https://www.kernel.org/
rng-tools 6.12 (2021-03-11) :
- https://github.com/nhorman/rng-tools
- https://github.com/nhorman/rng-tools/tree/v6.12
nettle 3.7.2 (2021-03-21) :
- https://www.lysator.liu.se/~nisse/nettle/
- https://git.lysator.liu.se/nettle/nettle
LibGD 2.3.3 (2021-03-06) | 2.3.0 : CVE fixes | 2.3.2 : Support for HEIF/AVIF
- http://libgd.github.io/
- https://github.com/libgd/libgd/releases
e2fsprogs 1.46.2 (2021-03-01) :
- https://git.kernel.org/pub/scm/fs/ext2/e2fsprogs.git
- https://sourceforge.net/projects/e2fsprogs/files/e2fsprogs/
nginx 1.19.9 dev (2021-03-30) :
- https://nginx.org/
zstd (Zstandard) 1.4.9 (2021-03-03) :
- https://github.com/facebook/zstd
xfsprogs 5.11.0 (2021-03-12) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git
Curl 7.76.0 (2021-03-31) :
- https://curl.haxx.se/
- https://github.com/curl/curl/releases
nfs-utils 2.5.4 RC2 (tag 2021-04-07) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary
OpenSSL 1.1.1k (2021-03-25) :
- https://www.openssl.org/
iproute2 5.11.0 (2021-02-23) :
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
GStreamer 1.18.4 (2021-03-15) :
- https://gstreamer.freedesktop.org/
Qemu : 6.0.0 RC2 (2021-04-06) :
- https://www.qemu.org/
libtirpc 1.3.2 RC2 (2021-04-07) :
- http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary
GnuTLS 3.7.1 (2021-03-10) :
- https://www.gnutls.org/