Enfin ! Il est à nouveau possible d'accéder aux fichiers partagés par une Freebox sous Windows 10 sans avoir à réactiver SMBv1, ce qui est déconseillé pour des raisons de sécurité. La version 4.3.0 de Freebox OS ajoute une nouvelle option permettant de profiter de SMBv2/v3.
Cela fait des années que les abonnés de Free pestent contre la Freebox qui propose du partage de fichiers, étant régulièrement présentée comme un NAS, mais se limite à SMBv1. Or, cette version a connu des problèmes de sécurité, poussant les différents acteurs du marché à la bloquer depuis 2017, notamment Microsoft dans Windows.
SMBv2/v3 : Merci Free Pro ?
Nombreux étaient ceux qui attendaient le passage à SMBv2/v3, sans succès. Il y a peu, il était annoncé que des tests étaient menés. Lors de la sortie de l'offre Free Pro, on apprenait que son OS supportait des versions plus récentes de SMB pour ne pas imposer les limites de SMBv1 aux entreprises. On attendait donc la suite.
Et c'est au détour des notes de versions de FreeboxOS 4.3.0 que le support de SMBv2/v3 est officialisé. « Cela améliore la compatibilité avec les dernières versions d’OS, ainsi que les performances (entre 8 % et 40 % selon les usages) » précisent les développeurs, sans plus de détails. On apprend également que « les nouvelles VMs utiliseront SMBv2+ pour l’accès aux fichiers. Les anciennes devront être mises à jour manuellement ».
Selon nos informations, c'est ksmbd qui est utilisé, un employé contribuant au projet. Une solution différente de la Freebox Pro. Dans la pratique, on a simplement droit à une nouvelle case à cocher, désactivée par défaut, dans les paramètres de partage : « activer SMBv2 ». Cela a pour effet de griser la case du partage d'imprimante.
Depuis un client sous Windows 10 (20H2), un partage créé avec cette option cochée exploite SMB 3.1.1 :
Freebox OS s'améliore
D'autres améliorations sont de la partie comme la nouvelle interface de gestion des profils donnant la possibilité d'attribuer des autorisations temporaires. Le port de connexion HTTPS à distance est désormais publié dans le DNS, « ce qui permet aux applications Freebox et tierces de toujours pouvoir joindre la box même si ce port a changé ».
La documentation à destination des développeurs précise que s'ils rencontrent un souci d'accès à l'API via HTTPS, cela peut être parce que le port a été modifié. Pour le vérifier et s'adapter, ils doivent se référer à l'annonce faite via l'enregistrement SRV _https._tcp (SRV).[domaine-API]. La réponse sera sous la forme suivante :
# _service._proto.name. TTL class SRV priority weight port target
_https._tcp.example.fbxos.fr 300 IN SRV 13 37 12345 example.fbxos.fr
Il est aussi question d'un changement automatique des ports de connexion à distance invalides en IPv4 partagée, qui « améliore la gestion des téléchargements et la disponibilité en IPv4 ». La documentation est renforcée avec l'ajout d'éléments concernant les API des VM, RAID et websocket dans l’aide de Freebox OS.
OpenVPN peut désormais être utilisé avec le cipher ChaCha20 et l'authentification des messages Poly1305. On retrouve aussi des correctifs, avec tls-crypt utilisé pour la connexion VPN cliente, l'affichage de l'heure corrigée dans l'interface web, le redémarrage des VM lorsque leur périphérique de stockage met du temps à s'allumer, etc.
Pour installer Freebox OS 4.3.0 il suffit de relancer votre Freebox.
