Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.2.9
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#34522 - Demande de mises à jour des composants inclus dans les firmwares Freebox

Ticket rassemblant toutes les mises à jour des composants qui sont utilisés dans les firmwares Freebox etc. par Iliad/Free/Freebox.


Ce ticket fait suite à la fermeture de mon ticket historique :
- https://dev.freebox.fr/bugs/task/22518

A ne pas mélanger avec un autre ticket qui lui traite des oublis ou manquements sur le site floss.freebox.fr :
- https://dev.freebox.fr/bugs/task/34521

Cette tache ne dépend pas d'autre tache

Neustradamus (Neustradamus_)
mardi 13 avril, 2021 02:32:15

Rappel : Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.

Freebox OS 4.2.10 utilise toujours la version 1.02.27 (2008-06-25), il y a une version 1.02.28 (2008-09-18).
- ftp://sources.redhat.com/pub/dm/ avant sa fusion dans LVM2

Actuellement, la dernière version est la 1.02.171 (2020-03-26)
- https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM
- Plus de 12 ans sans mise à jour !

- ipsec-tools 0.8.1 (pas à jour “0.8.2” et obsolète) a été remplacé par strongSwan, non ? Une raison de l’utiliser encore ?
- bridge-utils 1.5 (pas à jour “1.7” et obsolète) a été remplacé par iproute2, non ? Une raison de l’utiliser encore ?

bridge-utils 1.7 (2020-07-02) :
- https://git.kernel.org/pub/scm/linux/kernel/git/shemminger/bridge-utils.git/
Mais il est préférable d’utiliser iproute2


par2cmdline 0.8.1 (2020-02-09) :
- https://github.com/Parchive/par2cmdline/releases

libexif 0.6.22 (2020-05-18) :
- https://github.com/libexif/libexif/releases

v4l-utils 1.20.0 (2020-05-21) :
master git :
- https://git.linuxtv.org/v4l-utils.git

jansson 2.13.1 (2020-05-07)
- https://github.com/akheron/jansson/releases

libevent 2.1.12-stable (2020-07-05) :
- https://libevent.org/

ncurses-6.2 (2020-02-12) :
- https://www.gnu.org/software/ncurses/

mtd-utils 2.1.2 (2020-07-13) :
- http://www.linux-mtd.infradead.org/

pciutils 3.7.0 (2020-05-31) :
- https://github.com/pciutils/pciutils/releases

rpcbind 1.2.5 (2018-08-15) :
rpcbind 1.2.6 RC6 (2020-06-09) :
- http://git.linux-nfs.org/?p=steved/rpcbind.git;a=summary

xz 5.2.5 (2020-03-17) :
- https://tukaani.org/xz/

iw 5.9 (2020-02-10) :
- https://wireless.wiki.kernel.org/en/users/documentation/iw
- https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git/

bzip2 1.0.8 (2019-07-13) :
- https://www.sourceware.org/bzip2/
- https://sourceware.org/pub/bzip2/?C=M;O=D
bzip2 n’est pas à jour, failles toujours présentes :
- https://dev.freebox.fr/bugs/task/22518#comment115067
- https://dev.freebox.fr/bugs/task/30938
- https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/version_id-202215/Bzip-Bzip2-1.0.6.html

Linux IPv6 Router Advertisement Daemon: radvd 2.19 (2020-09-23) :
- https://radvd.litech.org/
- https://github.com/radvd-project/radvd/releases

FreeType 2.10.4 (2020-10-20) : CVE fix: CVE-2020-15999 :
- https://www.freetype.org/

alsa 1.2.4 (2020-10-20) :
- https://www.alsa-project.org/

GStreamer 1.16.3 old-stable (2020-10-21) :
- https://gstreamer.freedesktop.org/

Dropbear 2020.81 (2020-10-29) :
- https://matt.ucc.asn.au/dropbear/dropbear.html

libjpeg-turbo 2.0.6 (2020-11-17) :
libjpeg-turbo 2.0.90 = 2.1 beta1 (2020-11-25) :
- https://libjpeg-turbo.org/
- https://sourceforge.net/projects/libjpeg-turbo/files/
CVEs:
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libjpeg-turbo
- https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

Bonne nouvelle après presque 4 ans depuis la 2.7.1, minicom 2.8 est enfin là :
- https://salsa.debian.org/minicom-team/minicom
- https://salsa.debian.org/minicom-team/minicom/-/tags
Rappel de la faille de sécurité (CVE) de 2017 (qui n’est toujours pas corrigée dans les firmwares) :
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=minicom

BusyBox 1.32.1 (stable) (2021-01-01) :
BusyBox 1.33.0 (2020-12-29) :
- https://busybox.net/

tcpdump 4.99.0 (stable) (2020-12-30) :
- https://www.tcpdump.org/

libpcap 1.10.0 (2020-12-30) :
- https://www.tcpdump.org/

ppp 2.4.9 (2021-01-04) // Corrections de failles de sécurité inclus
- https://github.com/paulusmack/ppp
- https://download.samba.org/pub/ppp/

PulseAudio 14.2 (2021-01-16) :
- https://www.freedesktop.org/wiki/Software/PulseAudio/

ethtool (5.3 en 4.2.10) :
- ethtool 5.10 (2020-12-16)
- ethtool 5.9 (2020-10-15)
- ethtool 5.8 (2020-08-04)
- ethtool 5.7 (2020-06-04)
- ethtool 5.6 (2020-05-12)
- ethtool 5.4 (2020-01-10)
- https://mirrors.edge.kernel.org/pub/software/network/ethtool/

hdparam 9.60 (2020-11-21), mise à jour 2 ans après la précédente :
- https://sourceforge.net/projects/hdparm/
- https://sourceforge.net/projects/hdparm/files/hdparm/

hfsprogs “diskdev_cmds” 667.40.1 (2021-01-04) :
- https://opensource.apple.com/tarballs/diskdev_cmds/

iptables 1.8.7 (2021-01-15):
- https://netfilter.org/projects/iptables/

Libarchive 3.5.1 (2020-12-26) :
- https://github.com/libarchive/libarchive/releases
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libarchive

smartmontools 7.2 (2020-12-30)
- https://www.smartmontools.org/

libgcrypt LTS 1.8.7 (2020-10-23) :
- https://www.gnupg.org/software/libgcrypt/

libgcrypt 1.9.2 (2021-02-17) :
- https://www.gnupg.org/software/libgcrypt/

readline 8.1 (2021-01-18) :
- http://git.savannah.gnu.org/cgit/readline.git

strace 5.11 (2021-02-17) :
- https://github.com/strace/strace/releases

procps-ng 3.3.17 (2021-02-09)
- https://gitlab.com/procps-ng/procps/-/tags

PCRE 10.36 (2020-12-04) :
- https://sourceforge.net/projects/pcre/files/

Il faudrait mettre à jour hostap avec le git :
- http://w1.fi/cgit/hostap/
- Master, depuis la 2.9, beaucoup d’améliorations...

lz4 1.9.3 (2020-11-16) :
- http://www.lz4.org/
- https://github.com/lz4/lz4/releases

libusb 1.0.24 (2020-12-10) :
- https://libusb.info/
- https://github.com/libusb/libusb/releases

elfutils 0.183 (2021-02-07) :
- https://sourceware.org/elfutils/
- https://sourceware.org/git/?p=elfutils.git;a=summary

fribidi 1.0.10 (2020-07-05) :
- https://github.com/fribidi/fribidi/releases

gmp 6.2.1 (2020-11-14) :
- https://gmplib.org/
- https://gmplib.org/repo/

CUPS 2.3.3op2 :
- https://github.com/OpenPrinting/cups/releases
- https://github.com/OpenPrinting/cups/releases/tag/v2.3.3op2
- https://github.com/OpenPrinting/cups
- https://github.com/OpenPrinting

Le projet n’est plus géré par Apple depuis le départ de son fondateur.
La dernière version de CUPS gérée par Apple est la 2.3.3.

Advanced NTFS-3G Features:
- https://jp-andre.pagesperso-orange.fr/advanced-ntfs-3g.html

OpenVPN 2.4.10 - Old stable - (2020-12-09) :
OpenVPN 2.5.1 (2021-02-24) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
- https://sourceforge.net/p/openvpn/mailman/message/37226597/

Berkeleyy DB: Actuellement utilisé : 5.3.21
Il y a aussi 5.3.28 avant de passer en 6.0.19...

Notes :
2.0 - 6.0.19 is licensed under the Sleepycat License
6.0.20 - 7.3.6 is licensed under the GNU AGPL v3
7.3.7 and newer is licensed under the Apache License, Version 2.0

Dnsmasq 2.85 (2021-04-07) qui corrige des bugs de 2.83/2.84 + faille CVE-2021-3448 :
- https://thekelleys.org.uk/dnsmasq/CHANGELOG
- https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=summary

Kernel Linux (note: WireGuard a été ajouté depuis 5.6+) :
- longterm: 5.10.29 (2021-04-10)
- longterm: 5.4.111 (2021-04-10)
- https://www.kernel.org/

rng-tools 6.12 (2021-03-11) :
- https://github.com/nhorman/rng-tools/releases
- https://github.com/nhorman/rng-tools/tree/v6.12

nettle 3.7.2 (2021-03-21) :
- https://www.lysator.liu.se/~nisse/nettle/
- https://git.lysator.liu.se/nettle/nettle

LibGD 2.3.3 (2021-03-06) | 2.3.0 : CVE fixes | 2.3.2 : Support for HEIF/AVIF
- http://libgd.github.io/
- https://github.com/libgd/libgd/releases

e2fsprogs 1.46.2 (2021-03-01) :
- https://git.kernel.org/pub/scm/fs/ext2/e2fsprogs.git
- https://sourceforge.net/projects/e2fsprogs/files/e2fsprogs/

nginx 1.19.9 dev (2021-03-30) :
- https://nginx.org/

zstd (Zstandard) 1.4.9 (2021-03-03) :
- https://github.com/facebook/zstd/releases

xfsprogs 5.11.0 (2021-03-12) :
- https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git

Curl 7.76.0 (2021-03-31) :
- https://curl.haxx.se/
- https://github.com/curl/curl/releases

nfs-utils 2.5.3 (tag 2021-02-20) :
nfs-utils 2.5.4 RC2 (tag 2021-04-07) :
- http://git.linux-nfs.org/?p=steved/nfs-utils.git;a=summary

OpenSSL 1.1.1k (2021-03-25) :
OpenSSL 3.0.0 Alpha 14 (2021-04-08) :
- https://www.openssl.org/

iproute2 5.11.0 (2021-02-23) :
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

GStreamer 1.18.4 (2021-03-15) :
- https://gstreamer.freedesktop.org/

Qemu 5.0.1 (2020-09-15) :
Qemu 5.1.0 (2020-08-11) :
Qemu 5.2.0 (2020-12-08) :
Qemu 6.0.0 RC2 (2021-04-06) :
- https://www.qemu.org/

libtirpc 1.3.1 (2020-12-01) :
libtirpc 1.3.2 RC2 (2021-04-07) :
- http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

GnuTLS 3.7.1 (2021-03-10) :
- https://www.gnutls.org/

strongSwan 5.9.2 (2021-02-26) :
strongSwan 6.0 DR6 (2021-03-21) :
strongSwan 5.9.3 DR1 (2021-03-31) :
- https://www.strongswan.org/download.html
- https://github.com/strongswan/strongswan/releases

fuse 3.10.3 (2021-04-12) :
- https://github.com/libfuse/libfuse/releases

pjsip 2.11 (2021-03-17) :
- https://github.com/pjsip/pjproject/releases

i2ctools 3.0.3 (2010-12-12) :
i2ctools 3.1.2 (2016-06-23) :
i2ctools 4.2 (2020-09-22) :
- https://git.kernel.org/pub/scm/utils/i2c-tools/i2c-tools.git/

Libgpg-error : 1.42 (2021-03-22) :
- https://gnupg.org/software/libgpg-error/

util-linux 2.37 RC1 (2021-04-12) :
util-linux 2.36.2 (2021-02-12) :
- https://github.com/karelzak/util-linux/releases

Qt 5.12.10 LTS (2020-11-10) :
- https://www.qt.io/blog/qt-5.12.10-released
- https://lists.qt-project.org/pipermail/development/2020-November/040556.html
Qt 5.15.2 LTS (2020-11-20) :
- https://www.qt.io/blog/qt-5.15.2-released
- https://lists.qt-project.org/pipermail/development/2020-November/040678.html
Qt 5.15.3 LTS (2021-03-04) :
- https://www.qt.io/blog/commercial-lts-qt-5.15.3-released
Qt 6.0.3 (2021-03-31) :
- https://www.qt.io/blog/qt-6.0.3-released
- https://lists.qt-project.org/pipermail/development/2021-March/041174.html
Qt 6.1.0 Beta 3 (2021-04-09) :
- https://lists.qt-project.org/pipermail/development/2021-April/041193.html

expat 2.3.0 (2021-03-25) :
- https://libexpat.github.io/
- https://sourceforge.net/projects/expat/files/expat/
- https://github.com/libexpat/libexpat/
- https://github.com/libexpat/libexpat/releases

sg3-utils 1.46 (2021-03-29) :
- http://sg.danny.cz/sg/sg3_utils.html

FFmpeg 4.4 (2021-04-08) :
- https://ffmpeg.org/
- https://ffmpeg.org/index.html#news
- https://github.com/FFmpeg/FFmpeg/releases

Neustradamus (Neustradamus_)
mardi 20 avril, 2021 14:56:58

nginx 1.20.0 (2021-04-20) :
- https://nginx.org/

Antoine (L4igleNo1r)
mercredi 21 avril, 2021 09:37:16

Et avec tout ce retard de mise a jour Free propose une Freebox Pro...

Neustradamus (Neustradamus_)
mercredi 28 avril, 2021 21:47:06

OpenVPN 2.5.2 (2021-04-20) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
- https://sourceforge.net/p/openvpn/mailman/message/37265943/

Note : Freebox OS 4.3.1 a OpenSSL 1.1.1k + OpenVPN 2.5.0 + Kernel 5.4.60.

OpenSSL 3.0.0 Alpha 15 (2021-04-22) :
- https://www.openssl.org/

Qemu 6.0.0 RC5 (2021-04-26) :
- https://www.qemu.org/

iproute2 5.12.0 (2021-04-27) :
- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

Curl 7.76.1 (2021-04-14) :
- https://curl.haxx.se/
- https://github.com/curl/curl/releases

Kernel Linux (note: WireGuard a été ajouté depuis 5.6+) :
- longterm: 5.10.33 (2021-04-28)
- longterm: 5.4.115 (2021-04-28)
- https://www.kernel.org/

hdparam 9.61 (2021-04-26) :
- https://sourceforge.net/projects/hdparm/
- https://sourceforge.net/p/hdparm/news/
- https://sourceforge.net/projects/hdparm/files/hdparm/

libjpeg-turbo 2.1.0 (2021-04-23) :
- https://libjpeg-turbo.org/
- https://sourceforge.net/projects/libjpeg-turbo/files/
CVEs :
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libjpeg-turbo
- https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

Chargement...