Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau   Rouverte
  • Pourcentage achevé
    0%
  • Type Évolution
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 4.0.4
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 9
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Neustradamus - 14/02/2019
Dernière modification par Thibaut Freebox - 28/01/2020

FS#25817 - [Tous les Freebox Server] Demande de mise à jour (failles critiques) : openvpn 2.3.17->2.3.18->2.4.6

Pourriez-vous mettre à jour openvpn 2.3.17 → 2.3.18 (2017-09-25) → 2.4.6 (2018-04-19) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html

https://community.openvpn.net/openvpn/wiki/CVE-2017-12166

https://github.com/OpenVPN/openvpn

http://openvpn.net/

Déjà signalé :
https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

https://dev.freebox.fr/bugs/task/22144

https://dev.freebox.fr/bugs/task/21826

rcoupat a commenté le 15.02.2019 07:10

vous vous êtes bien amusé

→ openvpn 2.4.7 (2019-02-18)

Ticket clôturé mais pas mis à jour, est-ce possible de réouvrir avant création d’un nouveau ? Merci.

OpenVPN 2.4.9 (2020-04-17)
- http://openvpn.net/

Encore des corrections de CVEs (failles de sécurité), voir changelog:
- https://openvpn.net/community-downloads/

Actuellement en 4.2.3 :
- OpenVPN : 2.4.7
- OpenSSL : 1.1.1d

Version stable :
- OpenVPN : 2.4.9
- OpenSSL : 1.1.1f

OpenVPN 2.5.0 Beta 1 (2020-08-14)
- http://openvpn.net/

rcoupat a commenté le 17.08.2020 19:15

faite les vous même vos mises a jour

@rcoupat : Je le voudrai bien !

Merci pour votre retour très intéressant, toujours un plaisir de communiquer avec vous :)

rcoupat a commenté le 17.08.2020 20:05

moi aussi un plaisir de lire vos demandes de mise à jour mais je pense que les développeurs Free savent si c'est nécessaire

OpenVPN 2.5.0 Beta 2 (2020-08-26)
- http://openvpn.net/

@mbizon: Il semblerait qu'il y ait un gros problème dans les Freebox, OpenVPN 2.4.7 ou plus n'est pas bien implémenté.
- https://dev.freebox.fr/bugs/task/22839#comment139522

Actuellement dans Freebox OS 4.2.5 :
- OpenVPN : 2.4.7
- OpenSSL : 1.1.1d

Versions stables :
- OpenVPN : 2.4.9
- OpenSSL : 1.1.1f

OpenVPN 2.5.0 Beta 3 (2020-08-31)
- http://openvpn.net/

Depuis l'upgrade du firmware 4.2.5, la balise <tls-crypt> est bien reconnue mais le reste des commandes non. Je n'arrive toujours pas à me connecter à mon VPN.

Ils ne reconnaîtraient les options :

dhcp-renew, dhcp-release, register-dns, block-outside-dns

ce qui créé un problème avec les VPN en ipV6. Quand j'essaye de rajouter les lignes suivantes pour contourner ce problème, les lignes ne sont pas reconnues :

pull-filter ignore "dhcp-option DNS6"
pull-filter ignore "ifconfig-ipv6"
pull-filter ignore "redirect-gateway ipv6"

Pourtant il s'agit bien de commande openVPN 2.4.0

Le détail des logs ont été publié le 04/09/2020 https://dev.freebox.fr/bugs/task/23827

rcoupat a commenté le 30.09.2020 18:34

pourquoi demander de faire une mise a jour sur une version release candidate, on fait cela sur une installation privée pas pour être diffusé sur une mise a jour d'une box distribuée a des millions d'utilisateurs, pour cela on attend la version finale

@rcoupat: Merci pour votre commentaire, toujours un plaisir de les lire :)

Je n'ai pas dit explicitement de le mettre la version 2.5.0 RC2 dans une version stable d'un firmware Freebox à venir.

Les versions "unstable" : "alpha", "beta", "rc" sont là pour détecter des bugs et aussi permettre aux utilisateurs du code en question de faire les ajustements dans leurs produits pour être prêt dès la sortie de la version "final".

Mais comme je l'ai déjà dit, lorsque l'on développe un produit ou une famille de produits, il y a différentes branches : https://git-scm.com/book/fr/v2/Les-branches-avec-Git-Travailler-avec-les-branches.

Il y a une base "master" ou "main" et dans cette base, il y a des ajustements spécifiques dans le code
Une base pour le côté Server : Revolution / Mini 4K / Delta / Pop et une autre base pour le côté Player (Revolution et Devialet) également.
Il faut séparer les Players Android (Mini 4K et Pop).

Puis il y a une branche "devel" puis il peut avoir d'autres branches qui seront fusionnées dans "devel", puis la branche "devel" est fusionnée dans la branche "master"/"main".

Une branche, par exemple nommée "openvpn", mise à jour régulièrement, peut être testée facilement, adaptée, corrigée, puis fusionnée dans la branche "devel" puis dans la branche "master"/"main".

Cela permet d'avoir un code up-to-date.

Si le développement se fait mal, c'est sûr qu'il est très difficile de mettre à jour la branche principale car cela prend plus de temps (vu le retard).

Malheureusement, nous pouvons voir le manque de suivi des librairies/softwares dans le code source des différents firmwares Freebox.

Sans oublier le nombre de failles de sécurité (CVEs)...

Pardon, j'ai oublié de spécifier la Freebox One qui va également dans le côté Server et Player.

OpenVPN 2.5.0 RC3 (2020-10-15) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases

Voir toutes les améliorations de la 2.5.0 presque finale "RC3" dans l'email d'annonce :
- https://sourceforge.net/p/openvpn/mailman/message/37132033/

OpenVPN 2.5 is a new major release with many new features:
- Client-specific tls-crypt keys (–tls-crypt-v2)
- Added support for using the ChaCha20-Poly1305 cipher in the OpenVPN data channel
- Improved Data channel cipher negotiation
- Removal of BF-CBC support in default configuration
- Asynchronous (deferred) authentication support for auth-pam plugin
- Deferred client-connect
- Faster connection setup
- Netlink support
- Wintun support
- IPv6-only operation
- Improved Windows 10 detection
- Linux VRF support
- TLS 1.3 support
- Support setting DHCP search domain
- Handle setting of tun/tap interface MTU on Windows
- HMAC based auth-token support
- VLAN support
- Support building of .msi installers for Windows
- Allow unicode search string in –cryptoapicert option (Windows)
- Support IPv4 configs with /31 netmasks now
- New option –block-ipv6 to reject all IPv6 packets (ICMPv6)
- MSI installer (Windows)
- The MSI installer now bundles EasyRSA 3, a modern take on OpenVPN CA management

Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25

Rappel pour la 2.4.x (il manque toujours des options) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24

@mbizon, ça devrait évoluer avec ça non ?


OpenVPN 2.5.0 (2020-10-27) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases

Email d'annonce de la sortie d'OpenVPN 2.5.0 :
- https://sourceforge.net/p/openvpn/mailman/message/37138737/

OpenVPN 2.5 is a new major release with many new features:
- Client-specific tls-crypt keys (–tls-crypt-v2)
- Added support for using the ChaCha20-Poly1305 cipher in the OpenVPN data channel
- Improved Data channel cipher negotiation
- Removal of BF-CBC support in default configuration
- Asynchronous (deferred) authentication support for auth-pam plugin
- Deferred client-connect
- Faster connection setup
- Netlink support
- Wintun support
- IPv6-only operation
- Improved Windows 10 detection
- Linux VRF support
- TLS 1.3 support
- Support setting DHCP search domain
- Handle setting of tun/tap interface MTU on Windows
- HMAC based auth-token support
- VLAN support
- Support building of .msi installers for Windows
- Allow unicode search string in –cryptoapicert option (Windows)
- Support IPv4 configs with /31 netmasks now
- New option –block-ipv6 to reject all IPv6 packets (ICMPv6)
- MSI installer (Windows)
- The MSI installer now bundles EasyRSA 3, a modern take on OpenVPN CA management

Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25

Rappel pour la 2.4.x (il manque toujours des options dans Freebox OS) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24

rcoupat a commenté le 28.10.2020 17:34

faites les mises à jour sur votre box si cela vous chante

@rcoupat : Toujours un plaisir d'avoir de vos nouvelles :)

Bien sûr que j'aimerai bien ;)

Chantons ensemble, soyons heureux de vivre.

rcoupat a commenté le 28.10.2020 18:06

merci
des fois ce soir, vous serez moins heureux, pour moi il y aura aucun changement

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche