Tous les projets

- Freebox Connect 1.1.0
- Connecté au WiFi
- Freebox Server Mini 4K non detectée :
- “Aucune Freebox n’a été trouvée” - “Assurez-vous d’être bien connecté au WiFi de votre Freebox.” - “Aide à la connexion” - “Réessayer”

Ceci a été vérifié sur plusieurs Freebox Mini 4K.

Lors du changement de l’adresse IPv4 du Freebox Server (Revolution, Mini 4K, Delta, One, Pop), le Server ne met pas à jour son serveur DNS :
- Freebox OS → Paramètres de la Freebox → Réseau local → Mode Réseau → Adresse IP du Freebox Server : XXX.XXX.XXX.XXX → OK

La valeur ici n’est pas changée :
- Freebox OS → Paramètres de la Freebox → Réseau local → DHCP → Serveur DNS “1”

Freebox Server en mode routeur (normal, n’a jamais été en bridge) et firmware en 4.2.3 (à jour) :

1/ Application mobile : Impossible d’établir un lien sécurisé : Impossible de vérifier le certificat de la Freebox XXXXXXXXXXXX.fbxos.fr

2/ Dans un navigateur Internet :

XXX.XXX.XXX.XXX:XXXXX utilise un certificat de sécurité invalide.

Le certificat n’est pas sûr car le certificat de l’autorité l’ayant délivré est inconnu.

Le serveur n’envoie peut-être pas les certificats intermédiaires appropriés.

Il peut être nécessaire d’importer un certificat racine supplémentaire.

Le certificat n’est valide que pour les noms suivants : XXXXXXXXXXXX.fbxos.fr, mafreebox.freebox.fr, mafreebox6.freebox.fr

Le certificat a expiré le “jour” “jour chiffre” “mois” 2020 à HH:MM.

La date courante est “ajourd’hui” “jour chiffre” “mois” 2020 à HH:MM.

Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER

PS : Date remplacée pas un moment générique.

L’application “fr.freebox.preboot” n’est pas nommée et n’a pas le logo Free mais le logo Android

Paramètres → Appareil → Applications → Applications système → fr.freebox.preboot

Pourriez-vous mettre un nom “Freebox Preboot” par exemple et le logo svp ?

Depuis quelques jours/semaines/mois, Iliad/Free/Proxad migre tous ses équipements réseaux en IPv6 et attribue une IPv4 partagée à chaque client.

Ce qui sous entend la perte de l’adresse IPv4 historique de l’abonné.

Il faut aller dans l’interface abonnée pour demander une nouvelle IPv4 full-stack.
Puis “Personnaliser mon reverse DNS“.

Par contre, le point très négatif est que cette dernière fonctionnalité qui est nécessaire pour beaucoup de clients qui utilisent par exemple un serveur, cela ne fonctionne plus.
Les emails sont rejetés, les VPNs ne fonctionnent plus, etc.

Ce qui veut dire qu’avant qu’Iliad/Free/Proxad ne fasse cette migration du réseau xDSL (en incluant aussi le réseau fibre qui avait déjà le problème), il aurait fallu adapter leur système de leur côté afin de moins bloquer les clients.

Il faut donc qu’aujourd’hui la société Iliad/Free/Proxad puisse faire au plus ce changement de situation !

A noter que pour Scaleway/Online/Dedibox, c’est déjà opérationnel :
- https://www.scaleway.com/en/docs/how-to-configure-reverse-dns/

Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2 4.2.0 (2015-08-31) mais cette fois en 5.4.0 (2019-11-25).

→ https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

→ https://git.kernel.org/pub/scm/network/iproute2/iproute2.git

Note importante: bridge-utils a été intégré dans iproute2, c’est pour cela que la dernière version 1.6 date de 2016.
Les Freebox ont seulement la 1.5 de 2011.

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

Dans un ticket qui a été clôturé sans raison:
- https://dev.freebox.fr/bugs/task/25765

Pourriez-vous enfin ajouter dans Freebox OS :
- un vrai pare-feu (Firewall) IPv4 qui est actuellement totalement absent
- un vrai pare-feu (Firewall) IPv6 qui est actuellement juste une case (activation et désactivation, aucun paramétrage)

C’est la base pour l’ensemble des Freebox Server.

OpenSSL 1.0.2 en fin de vie (EOL) au 31 décembre 2019, ne sera plus supporté comme la branche 1.1.0 depuis le 11 septembre 2019, etc.
La dernière version actuelle est la 1.0.2t (1.0.2q → 1.0.2r → 1.0.2s → 1.0.2t) mais suite à une nouvelle faille récente, il va avoir la 1.0.2u.

Au 8 décembre 2019, je redemande donc de mettre à jour openssl (les dernières versions stables) :
- 1.0.2q (2018-11-20) → 1.0.2t (2019-09-10) (en fin de vie à la fin de ce mois de décembre 2019 donc peu d’intérêt)
- 1.1.0l (2019-09-10) → déjà en fin de vie (depuis le 11 septembre 2019) donc peu d’intérêt
- 1.1.1d (2019-09-10)

Il va avoir rapidement :
- 1.0.2r (en fin de vie à la fin de ce mois donc peu d’intérêt)
- 1.1.1e

Il est préférable d’aller en 1.1.1 pour bénéficier du TLS 1.3.
Avant de partir sur le futur OpenSSL 3.0.0.

→ https://www.openssl.org/blog/blog/2019/11/07/3.0-update/

→ https://www.openssl.org/policies/releasestrat.html

→ https://www.openssl.org/news/vulnerabilities.html

→ https://www.cvedetails.com/vulnerability-list/vendor_id-217/product_id-383/Openssl-Openssl.html

→ https://www.openssl.org/

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

Dans un ticket qui a été clôturé sans raison:
- https://dev.freebox.fr/bugs/task/25773

Nouvelle faille:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899

- https://seclists.org/oss-sec/2019/q4/122

- https://cyberveille-sante.gouv.fr/cyberveille/1534-detournement-des-sessions-tcp-dans-les-tunnels-vpn-2019-12-06

Ces vulnérabilités concernent OpenVPN, WireGuard et IKEv2/IPSec, mais potentiellement aussi sur d’autres technologies VPN.

Pourriez-vous mettre à jour toute la partie VPN, une nouvelle faille vient de sortir : CVE-2019-14899 !
Bien sûr pas la seul à ce jour.

Actuellement il y a : OpenVPN 2.3.7 (2015-06-08) + strongSwan 5.3.5 (2015-11-26) + ipsec-tools 0.8.1 (2013-01-08, projet abandonné)...

Je le demande depuis des années.
- https://dev.freebox.fr/bugs/task/25817

- https://dev.freebox.fr/bugs/task/22563

- https://dev.freebox.fr/bugs/task/22144

- https://dev.freebox.fr/bugs/task/21826

- Rappel : ipsec-tools http://ipsec-tools.sourceforge.net/ : ipsec-tools has security issues, and you should not use it. Please switch to a secure alternative!

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.6 → 2.4.8 (2019-12-31) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-2091/Samba-PPP.html

→ https://www.cvedetails.com/cve/CVE-2014-3158

→ https://github.com/paulusmack/ppp

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

- https://dev.freebox.fr/bugs/task/25774 ici directement précédemment.

What was new in ppp-2.4.7. (2014-08-09)

* Fixed a potential security issue in parsing option files (CVE-2014-3158).

* There is a new “stop-bits” option, which takes an argument of 1 or 2,

indicating the number of stop bits to use for async serial ports.

* Various bug fixes.

What’s new in ppp-2.4.8. (2019-12-31)

* New pppd options have been added:

1. ifname, to set the name for the PPP interface device
2. defaultroute-metric, to set the metric for the default route
3. defaultroute6, to add an IPv6 default route (with nodefaultroute6

to prevent adding an IPv6 default route)

1. up_sdnotify, to have pppd notify systemd when the link is up.

* The rp-pppoe plugin has new options:

1. host-uniq, to set the Host-Uniq value to send
2. pppoe-padi-timeout, to set the timeout for discovery packets
3. pppoe-padi-attempts, to set the number of discovery attempts.

* Added the CLASS attribute in radius packets.

* Sundry bug fixes.

* Fixed warnings and issues found by static analysis.

* Added Submitting-patches.md.

Est-ce possible de mettre à jour MKVToolNix ?
Cela n’a pas été fait depuis des années.
- https://mkvtoolnix.download/

- NEWS: https://mkvtoolnix.download/doc/NEWS.md

Pour les modèles suivants:
- Freebox v5/Crystal
- Freebox Revolution
- Freebox Mini 4K
- Freebox One
- Freebox Delta

Est-ce possible de mettre à jour BlueZ ?
C’est le Bluetooth, télécommandes, casques, claviers, souris, ...
Cela n’a pas été fait depuis des années.
- http://www.bluez.org/

Failles de sécurité:
→ CVE: https://www.cvedetails.com/vulnerability-list/vendor_id-8316/product_id-35116/Bluez-Bluez.html

Pour les modèles suivants:
- Freebox v5/Crystal
- Freebox Revolution
- Freebox Mini 4K
- Freebox One
- Freebox Delta

Ici, il s’agit de la catégorie Freebox Player Delta “Devialet” / One (V7)
Mais cela va pour l’ensemble des Freebox Player

Est-ce possible de mettre à jour BlueZ (pour résoudre les problèmes de Bluetooth et les failles de sécurité) ?
Actuellement → BlueZ 5.52 (2019-11-04)

C’est le Bluetooth, télécommandes, casques, claviers, souris, téléphones, tablettes, ordinateurs, ...
Cela n’a pas été fait depuis des années.
- http://www.bluez.org/

Failles de sécurité:
→ CVE: https://www.cvedetails.com/vulnerability-list/vendor_id-8316/product_id-35116/Bluez-Bluez.html

Ici, il s’agit de la catégorie Freebox Player (Revolution/V6)
Mais cela va pour l’ensemble des Freebox Player

Est-ce possible de mettre à jour BlueZ (pour résoudre les problèmes de Bluetooth et les failles de sécurité) ?
Actuellement → BlueZ 5.52 (2019-11-04)

C’est le Bluetooth, télécommandes, casques, claviers, souris, téléphones, tablettes, ordinateurs, ...
Cela n’a pas été fait depuis des années.
- http://www.bluez.org/

Failles de sécurité:
→ CVE: https://www.cvedetails.com/vulnerability-list/vendor_id-8316/product_id-35116/Bluez-Bluez.html

Ici, il s’agit de la catégorie Freebox Player (Revolution/V6)
Mais cela va pour l’ensemble des Freebox Player

Est-ce possible de mettre à jour PulseAudio (pour résoudre les problèmes audio ( et les failles de sécurité) ?
Actuellement → PulseAudio 13.0 (2019-09-13)

C’est lié au son des Freebox :
- https://www.freedesktop.org/wiki/Software/PulseAudio/

Ne sachant pas la version actuelle, voici les changelogs (Attention, il y a un léger report pour “Added support for Dolby TrueHD and DTS-HD Master Audio”) :
- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/13.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/12.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/11.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/10.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/9.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/8.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/7.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/6.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/5.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/4.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/3.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/2.1/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/2.0/

- https://www.freedesktop.org/wiki/Software/PulseAudio/Notes/1.0/

Failles de sécurité:
→ CVE: https://www.cvedetails.com/vulnerability-list/vendor_id-6346/Pulseaudio.html

Ici, il s’agit de la catégorie Freebox Player (Revolution/V6)
Mais cela va pour l’ensemble des Freebox Player

Je ne sais pas s’il y a déjà dans les Freebox mais je demande la dernière version.

bluez-alsa 2.0.0 (2019-10-15)
- https://github.com/Arkq/bluez-alsa

Afin de faire une liaison entre ALSA et BlueZ.

Ici, il s’agit de la catégorie Freebox Player Delta “Devialet” / One (V7)
Mais cela va pour l’ensemble des Freebox Player

Je ne sais pas s’il y a déjà dans les Freebox mais je demande la dernière version.

bluez-alsa 2.0.0 (2019-10-15)
- https://github.com/Arkq/bluez-alsa

Afin de faire une liaison entre ALSA et BlueZ.

Ici, il s’agit de la catégorie Freebox Player Delta “Devialet” / One (V7)
Mais cela va pour l’ensemble des Freebox Player

Je ne sais pas s’il y a déjà dans les Freebox mais je demande la dernière version.

pulseaudio-modules-bt 1.3 (2019-08-09)
- https://github.com/EHfive/pulseaudio-modules-bt

Afin de faire d’avoir pour le Bluetooth:
“Adds Sony LDAC, aptX, aptX HD, AAC codecs (A2DP Audio) support to PulseAudio on Linux”

Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare), je redemande la mise à jour de netatalk 3.1.8 → 3.1.12 (2018-12-20) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk

→ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1160

→ http://netatalk.sourceforge.net/

→ https://dev.freebox.fr/bugs/task/25771

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)