Tous les projets

Ici, il s’agit de la catégorie Freebox Player Delta/One (V7)
Mais cela va pour l’ensemble des Freebox Player

Pourriez-vous mettre à jour avahi 0.7 → 0.8 (2020-02-18)
→ https://avahi.org/

Il y a des bugs résolus depuis la 0.7 (une CVE enfin corrigée) :
→ https://github.com/lathiat/avahi/releases/tag/v0.8

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4481/product_id-7747/Avahi-Avahi.html

Ici, il s’agit de la catégorie Freebox Player Delta/One (V7)
Mais cela va pour l’ensemble des Freebox Player

Pourriez-vous mettre à jour libexif 0.6.19 (2009-11-13) → 0.6.22 (2020-05-18)
→ https://github.com/libexif/libexif/releases

Ce n’était déjà pas à jour avant ce ticket, mais 8 ans après la 0.6.21 (2012-07-12), une nouvelle version de libexif est sortie : 0.6.22 (2020-05-18)

Il y a des bugs résolus depuis la 0.6.19 (2009-11-13) et des CVEs corrigées :
→ https://github.com/libexif/libexif/releases

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libexif

Ici, il s’agit de la catégorie Freebox Player Delta “Devialet” / One (V7)
Mais cela va pour l’ensemble des Freebox Player

Pourriez-vous mettre à jour edid-decode ?

- https://git.linuxtv.org/edid-decode.git/

Il manque la possibilité d’avoir un SSID uniquement dans un tunnel VPN (sans réseau local / sans IP publique de l’abonnement).

Bien sûr plusieurs SSID, avec chacun dans un tunnel VPN différent aussi.

Deux SSID peuvent être dans le même tunnel VPN par la même occasion.

Précision, cela n’est pas le Wi-Fi invité car le Wi-Fi invité est en lien avec l’IP publique de l’abonnement.

Par ailleurs, cela peut fonctionner également avec ou sans une borne Wi-Fi Free.

PS : Il est bien entendu possible d’exclure les Freebox Player de cette possibilité.

Les clients avec Freebox Pop ont déjà eu des suppressions d’options mais :

Pour bien faire, je pense qu’il faudrait supprimer les options dans l’interface Free.fr pour les Freebox (Revolution / Mini 4K / Delta / One :
- Ma Freebox → Gestion Freebox → Paramétrer mon réseau WiFi | DEPUIS L’OUVERTURE DU TICKET CELA A ÉTÉ FAIT ?
- Ma Freebox → Gestion Freebox → Paramétrer mon routeur Freebox | DEPUIS L’OUVERTURE DU TICKET CELA A ÉTÉ FAIT ?
- Ma Freebox → Fonctionnalités avancées → Blocage du protocole SMTP sortant

Et mettre : “Pour configurer votre routeur, veuillez vous rendre à l’adresse suivante : https://mafreebox.freebox.fr/.”

Par ailleurs, il faut ajouter le blocage du protocole SMTP sortant dans Freebox OS.

Car il y a beaucoup de conflits :
- IP des Freebox : 192.168.0.254 ou 192.168.1.254, réglage qui a changé du jour au lendemain par la société Free, allez savoir pourquoi
- Wi-Fi (toujours pas de WPA2 et WPA3, uniquement WEP et WPA)

Ces options peuvent uniquement rester uniquement pour les v5/Crystal encore en service et y ajouter le chiffrement WPA2 bien entendu.

Pourriez-vous ajouter “Blocage du protocole SMTP sortant” dans Freebox OS ?

Freebox Server :
- Revolution
- Mini 4K
- Delta
- One
- Pop

Ce réglage est absent.

Merci par avance.

Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.8 → 2.4.9 (2021-01-04) | 2.5.0 (2023-04-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ppp

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4603
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8597
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3310

→ https://github.com/paulusmack/ppp
→ https://download.samba.org/pub/ppp/

What's new in ppp-2.5.0.
************************

The 2.5.0 release is a major release of pppd which contains breaking 
changes for third-party plugins, a complete revamp of the build-system
and that allows for flexibility of configuring features as needed.

In Summary:
* Support for PEAP authentication by Eivind Næss and Rustam Kovhaev
* Support for loading PKCS12 certificate envelopes 
* Adoption of GNU Autoconf / Automake build environment, by Eivind Næss
  and others.
* Support for pkgconfig tool has been added by Eivind Næss.
* Bunch of fixes and cleanup to PPPoE and IPv6 support by Pali Rohár.
* Major revision to PPPD's Plugin API by Eivind Næss.
  - Defines in which describes what features was included in pppd
  - Functions now prefixed with explicit ppp_* to indicate that
    pppd functions being called.
  - Header files were renamed to better align with their features,
    and now use proper include guards
  - A pppdconf.h file is supplied to allow third-party modules to use
    the same feature defines pppd was compiled with.
  - No extern declarations of internal variable names of pppd, 
    continued use of these extern variables are considered 
    unstable.
* Lots of internal fixes and cleanups for Radius and PPPoE by Jaco Kroon
* Dropped IPX support, as Linux has dropped support in version 5.15
  for this protocol.
* Many more fixes and cleanups.
* Pppd is no longer installed setuid-root.
* New pppd options:
  - ipv6cp-noremote, ipv6cp-nosend, ipv6cp-use-remotenumber,
    ipv6-up-script, ipv6-down-script
  - -v, show-options
  - usepeerwins, ipcp-no-address, ipcp-no-addresses, nosendip
* On Linux, any baud rate can be set on a serial port provided the
  kernel serial driver supports that.

Note that if you have built and installed previous versions of this
package and you want to continue having configuration and TDB files in
/etc/ppp, you will need to use the --sysconfdir option to ./configure.

What’s new in ppp-2.4.9.

* Support for new EAP (Extensible Authentication Protocol) methods:
- Support for EAP-TLS, from Jan Just Keijser and others
- Support for EAP-MSCHAPv2, from Eivind Næss, Thomas Omerzu, Tijs Van Buggenhout and others

* New pppd options:
- chap-timeout
- chapms-strip-domain
- replacedefaultroute
- noreplacedefaultroute
- ipv6cp-accept-remote
- lcp-echo-adaptive
- ip-up-script
- ip-down-script
- ca
- capath
- cert
- key
- crl-dir
- crl
- max-tls-version
- need-peer-eap

* Fixes for CVE-2020-8597 and CVE-2015-3310.

* libpcap is now required when compiling on Linux (previously, if libpcap was not present, pppd would be compiled without packet filtering support).

* The rp-pppoe plugin has been renamed to pppoe, to distinguish it from the upstream rp-pppoe code. Its options have changed names, but the old names are kept as aliases.

* The configure script now supports cross-compilation.

* Many bug fixes and cleanups.

Pourriez-vous mettre à jour CUPS vers 2.4.4 (2023-06-06) afin d’avoir les améliorations, corrections et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.
- https://github.com/OpenPrinting/cups/releases
- https://github.com/OpenPrinting/cups/tags
- https://github.com/OpenPrinting/cups
- https://github.com/OpenPrinting

Le projet n’est plus géré par Apple depuis le départ de son fondateur.
La dernière version de CUPS gérée par Apple est la 2.3.3 (2020-04-24).

Dans Freebox OS, pour l’ensemble des Freebox Server, il faudrait modifier :

“Paramètres de la Freebox” → “Partage de fichiers” :
- “Partage Mac OS” en “Partage macOS (AFP) avant Big Sur”
- “Partage Windows” en “Partage de fichiers”

Car oui, Linux utilise aussi SMB et oui, macOS Big Sur n’utilise plus AFP.
Cela fait quelques versions de macOS, depuis Mavericks (2013) de mémoire, que le protocole SMB de Microsoft est privilégié par Apple au détriment de leur protocole maison, AFP.

De plus en plus de personne sont perturbées à propos de la téléphonie mobile 5G et du Wi-Fi 5GHz.

“Paramètres de la Freebox” → “Réseau local” → “Wi-Fi” :
- “Carte Wi-Fi 2.4G / 802.11n” en “Carte Wi-Fi 2.4GHz / 802.11n” OU “Carte Wi-Fi 2.4GHz (802.11n)”
- “Carte Wi-Fi 5G / 802.11ac” en “Carte Wi-Fi 5GHz / 802.11ac” OU “Carte Wi-Fi 5GHz (802.11ac)”

Surtout que c’est déjà parfait dans Freebox Compagnon :
- “Carte Wi-Fi 2.4 Ghz / 802.11n”
- “Carte Wi-Fi 5 Ghz / 802.11ac”
→ https://i.ibb.co/p1fcVL5/freebox-compagnon-2-4ghz-802-11n-5ghz-802-11ac.jpg

Serait-il possible de modifier :
- Partie “État Internet” → “État de la Freebox” → “Historique” :
- “Connexion | VDSL (public) | Connecté” en “Connexion | VDSL (public) | Connectée”
- “Connexion | VDSL (public) | Déconnecté” en “Connexion | VDSL (public) | Déconnectée”

C’est une connexion…

Par la même occasion, pourquoi “Connexion VDSL (public)” ← public ?
Il n’y a pas une meilleure indication, plus claire ?

- Partie “État Internet” → “Diagnostic” → “Système” → “Allumée depuis” est mal gérée :
Il faudrait remplacer par ce type : 10j10h10mn10s
→ https://i.ibb.co/92Hy3f4/freebox-os-4-defaut-box-allumee-depuis.png

- Partie “État Internet” → “État de la connexion xDSL” → “Synchro depuis” est mal gérée :
Il faudrait remplacer par ce type : 10j10h10mn10s
→ https://i.ibb.co/zHB02Fx/freebox-os-4-defaut-box-synchro-depuis-png.png

- Partie “État Internet” → “État de la connexion Internet” → “Adresse IPv4” → l’arrivée du XXX.XXX.XXX.XXX (Ports 0 à 65535)
→ Il faudrait faire deux lignes, la première “Adresse IPv4 : XXX.XXX.XXX.XXX”, la seconde : “Ports : 0 à 65535”

- https://dev.freebox.fr/bugs/task/33614
- https://dev.freebox.fr/bugs/task/27548

Pour info, la nouvelle solution supporte toutes les versions du protocole CIFS/SMBv1/SMBv2/SMBv3 mais sans le support imprimante USB connectée sur le Server.

En activant SMBv2, cela active uniquement SMBv2 et SMBv3

Note : SMBv3 non précisé dans Freebox OS, je le rappelle.

@mmakassikis a uniquement autorisé SMBv2 et SMBv3.

C’est pour cela que je demande le choix du protocole dans Freebox OS.

Commentaire ici : https://dev.freebox.fr/bugs/task/29444#comment151899

Exemples de cas : :)
- Cas 1 : SMBv1 
- Cas 2 : SMBv2 
- Cas 3 : SMBv3 
- Cas 4 : SMBv1 + SMBv2 
- Cas 5 : SMBv1 + SMBv2 + SMBv3 
- Cas 6 : SMBv1 + SMBv3 
- Cas 7 : SMBv2 + SMBv3 
- Cas 8 : Samba 3.0.37 avec SMBv1 pour le support imprimante USB connectée sur le Server

Cases 1 à 7 : Activation du nouveau code
Case 8 : Activation de l'ancien code Les deux ne peuvent pas être démarrés en même temps.

Actuellement nous sommes, si SMBv1 ne fonctionne pas, dans le cas 7.

Afin de résoudre certains problèmes d’adressage/routage etc (IPv4/IPv6), de bridge et bien plus, je demande la mise à jour de iproute2 en 6.0.0 (2022-10-04).

5.14.0 actuellement.

- https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/
- https://git.kernel.org/pub/scm/network/iproute2/iproute2.git