- État Nouveau Rouverte
- Pourcentage achevé
- Type Évolution
- Catégorie Freebox OS
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 4.0.4
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes 9
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Neustradamus - 14/02/2019
Dernière modification par Thibaut Freebox - 28/01/2020
Ouverte par Neustradamus - 14/02/2019
Dernière modification par Thibaut Freebox - 28/01/2020
FS#25817 - [Tous les Freebox Server] Demande de mise à jour (failles critiques) : openvpn 2.3.17->2.3.18->2.4.6
Pourriez-vous mettre à jour openvpn 2.3.17 → 2.3.18 (2017-09-25) → 2.4.6 (2018-04-19) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps
→ https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html
→ https://community.openvpn.net/openvpn/wiki/CVE-2017-12166
→ https://github.com/OpenVPN/openvpn
Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
vous vous êtes bien amusé
→ openvpn 2.4.7 (2019-02-18)
Ticket clôturé mais pas mis à jour, est-ce possible de réouvrir avant création d’un nouveau ? Merci.
OpenVPN 2.4.9 (2020-04-17)
- http://openvpn.net/
Encore des corrections de CVEs (failles de sécurité), voir changelog:
- https://openvpn.net/community-downloads/
Actuellement en 4.2.3 :
- OpenVPN : 2.4.7
- OpenSSL : 1.1.1d
Version stable :
- OpenVPN : 2.4.9
- OpenSSL : 1.1.1f
OpenVPN 2.5.0 Beta 1 (2020-08-14)
- http://openvpn.net/
faite les vous même vos mises a jour
@rcoupat : Je le voudrai bien !
Merci pour votre retour très intéressant, toujours un plaisir de communiquer avec vous :)
moi aussi un plaisir de lire vos demandes de mise à jour mais je pense que les développeurs Free savent si c'est nécessaire
OpenVPN 2.5.0 Beta 2 (2020-08-26)
- http://openvpn.net/
@mbizon: Il semblerait qu'il y ait un gros problème dans les Freebox, OpenVPN 2.4.7 ou plus n'est pas bien implémenté.
- https://dev.freebox.fr/bugs/task/22839#comment139522
Actuellement dans Freebox OS 4.2.5 :
- OpenVPN : 2.4.7
- OpenSSL : 1.1.1d
Versions stables :
- OpenVPN : 2.4.9
- OpenSSL : 1.1.1f
OpenVPN 2.5.0 Beta 3 (2020-08-31)
- http://openvpn.net/
Depuis l'upgrade du firmware 4.2.5, la balise <tls-crypt> est bien reconnue mais le reste des commandes non. Je n'arrive toujours pas à me connecter à mon VPN.
Ils ne reconnaîtraient les options :
ce qui créé un problème avec les VPN en ipV6. Quand j'essaye de rajouter les lignes suivantes pour contourner ce problème, les lignes ne sont pas reconnues :
Pourtant il s'agit bien de commande openVPN 2.4.0
Le détail des logs ont été publié le 04/09/2020 https://dev.freebox.fr/bugs/task/23827
OpenVPN 2.5.0 RC1 (2020-09-21) :
- http://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
OpenVPN 2.5.0 RC2 (2020-09-30) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
pourquoi demander de faire une mise a jour sur une version release candidate, on fait cela sur une installation privée pas pour être diffusé sur une mise a jour d'une box distribuée a des millions d'utilisateurs, pour cela on attend la version finale
@rcoupat: Merci pour votre commentaire, toujours un plaisir de les lire :)
Je n'ai pas dit explicitement de le mettre la version 2.5.0 RC2 dans une version stable d'un firmware Freebox à venir.
Les versions "unstable" : "alpha", "beta", "rc" sont là pour détecter des bugs et aussi permettre aux utilisateurs du code en question de faire les ajustements dans leurs produits pour être prêt dès la sortie de la version "final".
Mais comme je l'ai déjà dit, lorsque l'on développe un produit ou une famille de produits, il y a différentes branches : https://git-scm.com/book/fr/v2/Les-branches-avec-Git-Travailler-avec-les-branches.
Il y a une base "master" ou "main" et dans cette base, il y a des ajustements spécifiques dans le code
Une base pour le côté Server : Revolution / Mini 4K / Delta / Pop et une autre base pour le côté Player (Revolution et Devialet) également.
Il faut séparer les Players Android (Mini 4K et Pop).
Puis il y a une branche "devel" puis il peut avoir d'autres branches qui seront fusionnées dans "devel", puis la branche "devel" est fusionnée dans la branche "master"/"main".
Une branche, par exemple nommée "openvpn", mise à jour régulièrement, peut être testée facilement, adaptée, corrigée, puis fusionnée dans la branche "devel" puis dans la branche "master"/"main".
Cela permet d'avoir un code up-to-date.
Si le développement se fait mal, c'est sûr qu'il est très difficile de mettre à jour la branche principale car cela prend plus de temps (vu le retard).
Malheureusement, nous pouvons voir le manque de suivi des librairies/softwares dans le code source des différents firmwares Freebox.
Sans oublier le nombre de failles de sécurité (CVEs)...
Pardon, j'ai oublié de spécifier la Freebox One qui va également dans le côté Server et Player.
OpenVPN 2.5.0 RC3 (2020-10-15) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
Voir toutes les améliorations de la 2.5.0 presque finale "RC3" dans l'email d'annonce :
- https://sourceforge.net/p/openvpn/mailman/message/37132033/
OpenVPN 2.5 is a new major release with many new features:
- Client-specific tls-crypt keys (–tls-crypt-v2)
- Added support for using the ChaCha20-Poly1305 cipher in the OpenVPN data channel
- Improved Data channel cipher negotiation
- Removal of BF-CBC support in default configuration
- Asynchronous (deferred) authentication support for auth-pam plugin
- Deferred client-connect
- Faster connection setup
- Netlink support
- Wintun support
- IPv6-only operation
- Improved Windows 10 detection
- Linux VRF support
- TLS 1.3 support
- Support setting DHCP search domain
- Handle setting of tun/tap interface MTU on Windows
- HMAC based auth-token support
- VLAN support
- Support building of .msi installers for Windows
- Allow unicode search string in –cryptoapicert option (Windows)
- Support IPv4 configs with /31 netmasks now
- New option –block-ipv6 to reject all IPv6 packets (ICMPv6)
- MSI installer (Windows)
- The MSI installer now bundles EasyRSA 3, a modern take on OpenVPN CA management
Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25
Rappel pour la 2.4.x (il manque toujours des options) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24
@mbizon, ça devrait évoluer avec ça non ?
OpenVPN 2.5.0 (2020-10-27) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
Email d'annonce de la sortie d'OpenVPN 2.5.0 :
- https://sourceforge.net/p/openvpn/mailman/message/37138737/
OpenVPN 2.5 is a new major release with many new features:
- Client-specific tls-crypt keys (–tls-crypt-v2)
- Added support for using the ChaCha20-Poly1305 cipher in the OpenVPN data channel
- Improved Data channel cipher negotiation
- Removal of BF-CBC support in default configuration
- Asynchronous (deferred) authentication support for auth-pam plugin
- Deferred client-connect
- Faster connection setup
- Netlink support
- Wintun support
- IPv6-only operation
- Improved Windows 10 detection
- Linux VRF support
- TLS 1.3 support
- Support setting DHCP search domain
- Handle setting of tun/tap interface MTU on Windows
- HMAC based auth-token support
- VLAN support
- Support building of .msi installers for Windows
- Allow unicode search string in –cryptoapicert option (Windows)
- Support IPv4 configs with /31 netmasks now
- New option –block-ipv6 to reject all IPv6 packets (ICMPv6)
- MSI installer (Windows)
- The MSI installer now bundles EasyRSA 3, a modern take on OpenVPN CA management
Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25
Rappel pour la 2.4.x (il manque toujours des options dans Freebox OS) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24
faites les mises à jour sur votre box si cela vous chante
@rcoupat : Toujours un plaisir d'avoir de vos nouvelles :)
Bien sûr que j'aimerai bien ;)
Chantons ensemble, soyons heureux de vivre.
merci
des fois ce soir, vous serez moins heureux, pour moi il y aura aucun changement
OpenVPN 2.5.1 (2021-02-24) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
- https://sourceforge.net/p/openvpn/mailman/message/37226597/
Freebox OS 4.3.1 a OpenVPN 2.5.0.
OpenVPN 2.5.2 (2021-04-20) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
- https://sourceforge.net/p/openvpn/mailman/message/37265943/
OpenVPN 2.5.4 (2021-10-05) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/tags
- https://sourceforge.net/p/openvpn/mailman/message/37361288/
openvpn 2.5.8 (2022-10-28)
- https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html
- https://github.com/OpenVPN/openvpn
- http://openvpn.net/
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25
openvpn 2.6.0 Beta 1 (2022-12-02)
- https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html
- https://github.com/OpenVPN/openvpn
- https://github.com/OpenVPN/openvpn/tags
- http://openvpn.net/
- https://openvpn.net/community-downloads/
openvpn 2.6.4 (2023-05-11) :
- https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html
- https://github.com/OpenVPN/openvpn
- https://github.com/OpenVPN/openvpn/tags
- http://openvpn.net/
- https://openvpn.net/community-downloads/
openvpn 2.6.8 (2023-11-17) :
- https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html
- https://github.com/OpenVPN/openvpn
- https://github.com/OpenVPN/openvpn/tags
- http://openvpn.net/
- https://openvpn.net/community-downloads/
openvpn 2.6.12 (2024-07-17) :
- https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html
- https://github.com/OpenVPN/openvpn
- https://github.com/OpenVPN/openvpn/tags
- http://openvpn.net/
- https://openvpn.net/community-downloads/
openvpn 2.5.11 (2024-07-18) :
- https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html
- https://github.com/OpenVPN/openvpn
- https://github.com/OpenVPN/openvpn/tags
- http://openvpn.net/
- https://openvpn.net/community-downloads/