Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.0.5
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#29620 - [Tous les Freebox Server] Demande de mise à jour (faille critique) : netatalk 3.1.8 -> 3.1.12 -Apple

Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare), je redemande la mise à jour de netatalk 3.1.8 → 3.1.12 (2018-12-20) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160

http://netatalk.sourceforge.net/

https://dev.freebox.fr/bugs/task/25771

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Cette tache ne dépend pas d'autre tache

Charlie (FreeRocks)
Monday 27 January, 2020 05:17:32

Ah oui effectivement la version te netatalk actuelle est vielle de pratiquement 5 ans !

Outre les risques de sécurité, les performances sont très mauvaises et souvent aptes à des crash.

Le discovery avahi(Bonjour support) est aussi mal configuré, ce qui oblige souvent de se connecter manuellement au server via afp://freeboox._afpovertcp._tcp.local

Le plus problèmatique est le manque de support récent pour le tracker Spotlight.

Malheureusement pour le freeboxOS je peux imagine la situation délicate des devs. Il est possible de mettre à jour netatalk depuis une version inférieure et deprecated, mais peu idéal.

Pour ma part je serais prêt à faire un reset usine du serveur pour obtenir une compilation clean à la prochaine maj. (Avec support SFTP aussi qui sait? :D )

En attendant je fais tourner une VM ubuntu avec netatalk compilé suivant ces instructions ( http://netatalk.sourceforge.net/wiki/index.php/Install_Netatalk_3.1.12_on_Ubuntu_18.10_Cosmic ), c’est très très très stable si suivi à la lettre.

On espère que les dévelopeurs vont prendre note et agir rapidement pour cette fonction qui est clairement “outdated”.. merci!! et surtout votez pour monter la priorité!

Chargement...