Journal » Historique » Version 23
Version 22 (Joël Cuissinat, 20/05/2010 17:34) → Version 23/94 (Joël Cuissinat, 14/06/2010 16:05)
{{include(dist-common:titreeole)}}
{{include(eole:menu)}}
{{include(modules-eole:journaux)}}
{{>toc}}
h2. Journal des modifications spécifiques à Amon 2.2
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/57
* conf-amon (2.2-eole215~1)
** déplacement du code de création de l'utilisateur *amon2*
* era (2.2-eole158~1)
** corrections cosmétiques
h3. 21 mai 2010 : Mises à jour 2.2.2 - 02 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole214)
* eole-dansguardian (2.2-eole17)
* era (2.2-eole157)
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/49
Principales modifications :
* corrections sur la configuration du Reverse Proxy
* ajout de domaines à ne pas filtrer/authentifier
* mise à jour du script de gestion de l'agrégation de liens
* Correction du modèle 4zones-scribe-nufw
Paquets modifiés :
* conf-amon (2.2-eole214~4)
* eole-dansguardian (2.2-eole17~1)
* era (2.2-eole156)
h3. 8 avril 2010 : Mises à jour 2.2.2 - 01 Stable
_Passage des paquets candidats en version stable_
* amon-pkg (2.2-eole25)
* conf-amon (2.2-eole212)
_Paquet ajouté_
* era (2.2-eole154)
** modification du modele 3zones-amonecole-eclair-nginx : #341
** compatibilité nufw et héritage : #333
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/47
* amon-pkg (2.2-eole25)
** correction des dépendances
* conf-amon (2.2-eole212)
** corrections cosmétiques
h3. 11 mars 2010 : Eole NG 2.2.2 version STABLE
http://dev-eole.ac-dijon.fr/versions/show/46
* amon-pkg (2.2-eole22)
* conf-amon (2.2-eole209)
h3. Mise à jour stable du 12/02/2010
Cette mise à jour reprend toutes les modifications candidates
* conf-amon (2.2-eole207)
h3. Paquets candidats en cours
* conf-amon (2.2-eole206)
o ne pas authentifier et cacher le dépôt partner de canonical Lié au signalement #1601
o ajout de la variable calc_ip_gw Lié au signalement #748
o diagnose : test du reverse proxy Lié au signalement #1551
o ajout des dictionnaires et des configurations pour freeradius
o krb5.conf : re-correction des lower() et upper()
o correction du script enregistrement_domain.sh
o nginx : correction du paramétrage "revprox_http" Lié au signalement #1689
h3. Mise à jour stable du 18/12/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-pkg (2.2-eole21)
* conf-amon (2.2-eole201)
* era (2.2-eole152)
h3. Paquets candidats au 07/12/2009
* amon-pkg (2.2-eole20)
o ajout dépendance sur le paquet pppoe
o ajout dépendance sur le paquet oinkmaster
* conf-amon (2.2-eole194)
o ajout du support LDAP Windows 2008 dans squid.conf
o correction sur la gestion du service agregation Lié au signalement #1484
o cosmétique sur instance (message RVP Lié au signalement #1482 et appel a Maj-blacklist Lié au signalement #1328)
o corrections sur le PPPOE (fix MTU Lié au signalement #1394 et calcul de adresse_ip_eth0 Lié au signalement #1536)
o mise à jour de la liste des modèles Era par défaut dans 0_amon.xml
o nginx : redirection de l'EAD du scribe sur le port 4203 Lié au signalement #1178
o snort.conf : tentative d'amélioration de la conf + possibilité configurer les règles à utiliser
o ajout conf pour la mise à jour automatique des règles pour snort
o correction pour forcer le débit des cartes réseaux Lié au signalement #1568
o correction de la génération du fichier /etc/hosts depuis la configuration Nginx Lié au signalement #1576
o correction de la liste de modèles par défaut (pas de .xml)
o possibilité de modifier les libellés des filtres dansguardian (gen_config->mode expert->Dansguardian) Lié au signalement #1460
* era (2.2-eole151)
o templatisation du port d'un service Lié au signalement #1238
o extension xml obligatoire (le .xml est rajouté par défaut)
o message d'avertissement sur la fenetre de QOS si elle est configurée mais n'est pas activée dans le menu des options
o utilisation de pygtkmvc
o bug de lancement de era depuis n'importe quel endroit dans le système de fichier
o ajout du port 4203 dans le modèle 4-zones-scribe-posh-nginx
o correction sur l'affichage du nom de fichier courant Lié au signalement #1533
o suppression des messages d'erreur au redémarrage de bastion Lié au signalement #1604
h3. Mise à jour stable du 28/10/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-backend (2.2-eole33)
* amon-pkg (2.2-eole18)
* conf-amon (2.2-eole178)
* eole-dansguardian (2.2-eole15)
* era (2.2-eole131)
h3. Paquets candidats au 29/09/2009
* amon-backend (2.2-eole32)
o Correction du test ipset Lié au signalement #1367
o Gestion d'une liste noire académique Lié au signalement #1198
o Prise en compte de l'anti-virus proxy par les scripts de configuration DansGuardian
* amon-pkg (2.2-eole17)
o ajout de dépendances sur clamd et freshclam (Anti-virus)
* conf-amon (2.2-eole177)
o ajout de la configuration et de l'activation de l'anti-virus sur le proxy
o suppression de l'enregistrement prelude/zephirlogs (fait par le client zephir à l'enregistrement)
o ajout d'une variable permettant de faire passer ou non le rvp par le proxy pere global lorsqu'il est défini Lié au signalement #1366
o adresse dns agriates multi-valué Lié au signalement #1363
o ajout de domaines microsoft à ne pas authentifier (squid)
o prise en compte certif definis dans conf dans nginx et diagnose
o enregistrement dans le /etc/hosts pour les domaines définis dans le reverseproxy Lié au signalement #1411
o correction pb de connexion à l'ead à travers le proxy lorsqu'on est pas en mode authentifié Lié au signalement #1420
o dicos et tmpl nginx, élargissement de la taille max de fichier
o squid.conf : ajout du port 7070 dans SSL_Ports
o Nginx : page affichée lors d'une erreur http
o correction de la gestion des certificats nufw/nuauth
o faute de frappe dans un intitulé de log pour le p2p Lié au signalement #1450
o Suppression des fichiers relatifs a rsyslog
o déplacement acls noauth et nocache pour les placer après les acls concernant le rvp Lié au signalement #1469
* eole-dansguardian (2.2-eole14)
o Pouvoir interdire/ré-autoriser des URLs Lié au signalement #1324
o Ajout d'une blacklist académique ("/var/lib/blacklists/dansguardian[0/1]/common/domains_acad") Lié au signalement #1198
* era (2.2-eole128)
o correction des plages horaires (jour de la semaine et date suite à un changement de syntaxe iptables)
o backend teste si le fichier nufw existe
o erreur dans la politique par défaut en cas de niveau egaux
o zone en dessous de 100
o réorganisation de la documentation technique
o reorganisation de la documentation developpeur
h3. Mise à jour stable du 28/07/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-pkg (2.2-eole16)
* amon-backend (2.2-eole27)
* conf-amon (2.2-eole163)
* era (2.2-eole126)
h3. Paquets candidats au 30/06/2009
* amon-pkg (2.2-eole15)
o dépendance sur freeradius
o dépendances relatives à NTLM/KERBEROS (samba, windbind et kerberos)
* amon-backend (2.2-eole23)
o Accès à l'action 'signalement' dans eole-ead Lié au signalement #1273
o Nom des zones dans Amon-Ecole
* conf-amon (2.2-eole161)
o Modification cosmétique du diagnostic
o DansGuardian : mise à jour de la configuration pour la version 2.10.1.1
o DansGuardian : correction de la non-journalisation des sites ré-autorisés Lié au signalement #1269
o Freeradius : ajout de la gestion des certificats
o Prelude : ajout de la gestion des sondes de détection d'intrusion (IDS) : Snort, Samhain, NuFw
o Prelude : ajout d'un outils d'inscription des sondes /usr/share/eole/enregistrement_sonde.sh
o Amélioration du script de gestion de l'agrégation de lien
o rsyslog.conf : modification des filtres
o rsyslog : ajout de iptables.conf (/etc/rsyslog.d/iptables.conf)
o Authentification Proxy : Ajout du support LDAP (Active Directory)
o Authentification Proxy : Ajout du support NTLM/KERBEROS
o Nouvelle méthode d'exécution du service rvp
o Diverses modifications cosmétiques
* era (2.2-eole125)
o Déplace la création du fichier /etc/sysconfig/iptables pour qu'ils soient le plus complet possible Lié au signalement #1274
o Ajout de modèles supplémentaires amonecole et amonecole-eclair pour Nginx.
h3. Mise à jour stable du 17/06/2009
Cette mise à jour reprend toutes les modifications candidates
* conf-amon (2.2-eole154)
* era (2.2-eole123)
h3. Paquets candidats au 08/06/2009
* conf-amon (2.2-eole150)
o Ajout de SARG (analyseur de log Squid/Dansguardian), désactivé par défaut
o Suppression définitive de l'option ssl_unclean_shutdown de squid (unrecognized)
o Ajout de Safe_ports squid via gen_config Lié au signalement #1239
o Correction de l'ordre des filtres d'authentification dansguardian Lié au signalement #1256
o Redémarrage du réseau sur amonecole plus efficace Lié au signalement #1249
o Correction de dansguardian (pointe vers dansguardian1 et pas dansguardian0)
o Correction des droits sur les certificats nufw Lié au signalement #1237
o Amélioration du modèle amonecole pour nufw
o desactivation du service freeradius si pas utilisé
o Fix problème lorsque l'on place toutes les interfaces sur la zone 2 dans la configuration de l'amon Lié au signalement #1250
o Fix double redémarrage du services rvp Lié au signalement #1284
* era (2-2-eole122)
o Inversion possible de la politique par défaut
o Amélioration du filtrage applicatif
o Era en ligne de commande en chargeant directement un fichier modèle (era -f /usr/share/era/modeles/3zones.xml)
o Passage à glade 3
o Split de paquet (era, era-doc, era-test)
o Era indépendant de era-doc
o Boite de dialogue extrémité
o Message d'avertissement au moment d'un nouveau modèle
o Era : amelioration de la generation du regles.csv (suite de Lié au signalement #1182)
o Ajout de plusieurs traductions manquantes
o amélioration du modèle amonecole-eclair
h3. 15 mai 2009 : Eole NG 2.2.1 version STABLE
* CD-Rom permettant l'installation et la mise à jour d’EoleNg version 2.2, ainsi que l’Upgrade depuis les versions antérieures.
h3. Mise à jour stable du 06/05/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-backend (eole22)
* amon-pkg (eole13)
* conf-amon (eole130)
* era (eole105)
h3. Paquets candidats au 21/04/2009
* era (eole101)
o ajout du filtrage applicatif (compilateur et depuis l'interface era)
o création du mark_group.conf s'il n'existe pas Lié au signalement #1204
* amon-pkg (eole12)
o Ajout d'une dépendance sur l7filter
* amon-backend (eole21)
o Politique de filtrage dansguardian pour les machines et les utilisateurs Lié au signalement #1200
o Accès EAD depuis l'extérieur Lié au signalement #854
* conf-amon (eole127)
o Amonecole : prise en compte de l'interface DMZ lors de la mise en place du VPN Lié au signalement #1223
o Amélioration du calcul de l'adresse de la passerelle en mode Dhcp et PPPOE
o Modifications cosmétiques sur les dictionnaires
o Déplacement du script de génération des certificats vers creole
o dans le cadre d'amonecole, pouvoir lancer dhcrelay sur plusieurs interfaces (pedago et admin) Lié au signalement #1179
o support préliminaire de pppoe Lié au signalement #748, Lié au signalement #1098
o redémarre killp2p en même temps que bastion Lié au signalement #1199
o possibilité d'utiliser des règles l7filter au lieu de l'outil killp2p Lié au signalement #1207
* eole-ead
o Politique de filtrage dansguardian pour les machines et les utilisateurs Lié au signalement #1200
o configuration de sources à ne pas authentifier Lié au signalement #887
h3. Mise à jour stable du 07/04/2009
* conf-amon (eole112)
o activation des plugins auth Dansguardian si au moins une zone est authentifiée
h3. Mise à jour stable du 01/04/2009
Cette mise à jour reprend toutes les modifications candidates
* ipset (2.5.0-1eole8)
* squid (2.7.STABLE6-1eole4)
* dansguardian (2.10.0.3-1eole9)
* conf-amon (2.2-eole103)
* era (2.2-eole89)
* amon-backend (2.2-eole17)
h3. Paquets candidats au 27/03/2009
* ipset (2.5.0-1eole7)
o nouvelle version
* squid_2.7.STABLE6-1eole3
o nouvelle version
* dansguardian (2.10.0.3-1eole8)
o application du patch crashfixes-v2 (segfault du service DansGuardian) Lié au signalement #1100
* conf-amon (2.2-eole102) 101 99
o Déplacement de la configuration NTP et SSH vers eole-common
o Cosmétique template page d'interdiction DansGuardian
o Vérifie si c'est un amonecole pour modifier le fichier /etc/eole/version
o Correction de la gestion du DHCP pour les interfaces internes
o Nginx : amélioration de la prise en compte du serveur SSO
o Suppression ip dmz en double dans spcl.options
o Problème de certification avec nufw : Lié au signalement #1147 et Lié au signalement #1148
o Vérification de l'expiration des certificats au diagnose
o Nginx : calcul la taille du nom de domaine et renseigne la valeur "server_names_hash_bucket_size" Lié au signalement #1170
o ajout manage pour l'utilisateur amonecole a l'instance + droits sudo Lié au signalement #1173
o suppression des erreurs bastion/bind9/dhcp au redémarrage du réseau dans amonecole Lié au signalement #1145
* era (2.2-eole88) 87 83
o modification du comportement des zones auto-générées (plus de all-zone, il y a zone et zone_restreinte)
o era-nuf: gestion du cas ou pas d'ip dans l'extremite
o changement du FileChooser pour le choix d'un modèle
o Suppression de l'extrémité Scribe dans le modèle 5zones Lié au signalement #1093
o ajout du filtrage applicatif dans le backend (pas encore implémenté dans l'interface)
o fusion des trois fenêtres de services, groupes de services et affichage des services et groupes de services
o cases colorées dans le tableau des flux (flux montants ou descendants)
o modifications dans l'éditeur de directives : plus besoin de case à cocher pour déclarer une directive comme optionnelle
o ergonomie de l'interface, modification de messages dans des boites de dialogue, libellés, etc...
o generation des ipsets depuis postes_interdits.py (Lié au signalement #1172)
* amon-backend (2.2-eole16) 15
o correction de la migration des configurations dansguardian (limitation du nombre de politiques)
o ajout de scripts de tests (py.test)
h3. Mise à jour stable du 17/02/2009
Cette mise à jour reprend tous les paquets candidats du 13/02/2009
* eole-dansguardian (2.2-eole8)
* conf-amon (2.2-eole83)
h3. Paquets candidats au 13/02/2009
* eole-dansguardian (2.2-eole7)
o utilisation des sites interdits personnalisés dans les bannedurllist de dansguardian
* conf-amon (2.2-eole80)
o améliorations sur Nginx (demandes 1051, 1084)
o demande 1016 : ajout de "[dst|src]_no*_acad" pour squid.conf
o Bug 1092 : Correction sur le dhcp sur eth1 eth2 et eth3
h3. Mise à jour stable du 06/02/2009
* dansguardian (2.10.0.3-1eole3) [mise à jour complète uniquement]
h3. Paquets candidats en cours
* dansguardian_2.10.0.3-1eole2
o correction finale du problème de l'https
o amélioration de la stabilité
h3. 16 janvier 2009 : Eole NG 2.2 version STABLE
* CD-Rom officiel avec mises à jour Ubuntu intégrées
{{include(eole:menu)}}
{{include(modules-eole:journaux)}}
{{>toc}}
h2. Journal des modifications spécifiques à Amon 2.2
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/57
* conf-amon (2.2-eole215~1)
** déplacement du code de création de l'utilisateur *amon2*
* era (2.2-eole158~1)
** corrections cosmétiques
h3. 21 mai 2010 : Mises à jour 2.2.2 - 02 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole214)
* eole-dansguardian (2.2-eole17)
* era (2.2-eole157)
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/49
Principales modifications :
* corrections sur la configuration du Reverse Proxy
* ajout de domaines à ne pas filtrer/authentifier
* mise à jour du script de gestion de l'agrégation de liens
* Correction du modèle 4zones-scribe-nufw
Paquets modifiés :
* conf-amon (2.2-eole214~4)
* eole-dansguardian (2.2-eole17~1)
* era (2.2-eole156)
h3. 8 avril 2010 : Mises à jour 2.2.2 - 01 Stable
_Passage des paquets candidats en version stable_
* amon-pkg (2.2-eole25)
* conf-amon (2.2-eole212)
_Paquet ajouté_
* era (2.2-eole154)
** modification du modele 3zones-amonecole-eclair-nginx : #341
** compatibilité nufw et héritage : #333
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/47
* amon-pkg (2.2-eole25)
** correction des dépendances
* conf-amon (2.2-eole212)
** corrections cosmétiques
h3. 11 mars 2010 : Eole NG 2.2.2 version STABLE
http://dev-eole.ac-dijon.fr/versions/show/46
* amon-pkg (2.2-eole22)
* conf-amon (2.2-eole209)
h3. Mise à jour stable du 12/02/2010
Cette mise à jour reprend toutes les modifications candidates
* conf-amon (2.2-eole207)
h3. Paquets candidats en cours
* conf-amon (2.2-eole206)
o ne pas authentifier et cacher le dépôt partner de canonical Lié au signalement #1601
o ajout de la variable calc_ip_gw Lié au signalement #748
o diagnose : test du reverse proxy Lié au signalement #1551
o ajout des dictionnaires et des configurations pour freeradius
o krb5.conf : re-correction des lower() et upper()
o correction du script enregistrement_domain.sh
o nginx : correction du paramétrage "revprox_http" Lié au signalement #1689
h3. Mise à jour stable du 18/12/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-pkg (2.2-eole21)
* conf-amon (2.2-eole201)
* era (2.2-eole152)
h3. Paquets candidats au 07/12/2009
* amon-pkg (2.2-eole20)
o ajout dépendance sur le paquet pppoe
o ajout dépendance sur le paquet oinkmaster
* conf-amon (2.2-eole194)
o ajout du support LDAP Windows 2008 dans squid.conf
o correction sur la gestion du service agregation Lié au signalement #1484
o cosmétique sur instance (message RVP Lié au signalement #1482 et appel a Maj-blacklist Lié au signalement #1328)
o corrections sur le PPPOE (fix MTU Lié au signalement #1394 et calcul de adresse_ip_eth0 Lié au signalement #1536)
o mise à jour de la liste des modèles Era par défaut dans 0_amon.xml
o nginx : redirection de l'EAD du scribe sur le port 4203 Lié au signalement #1178
o snort.conf : tentative d'amélioration de la conf + possibilité configurer les règles à utiliser
o ajout conf pour la mise à jour automatique des règles pour snort
o correction pour forcer le débit des cartes réseaux Lié au signalement #1568
o correction de la génération du fichier /etc/hosts depuis la configuration Nginx Lié au signalement #1576
o correction de la liste de modèles par défaut (pas de .xml)
o possibilité de modifier les libellés des filtres dansguardian (gen_config->mode expert->Dansguardian) Lié au signalement #1460
* era (2.2-eole151)
o templatisation du port d'un service Lié au signalement #1238
o extension xml obligatoire (le .xml est rajouté par défaut)
o message d'avertissement sur la fenetre de QOS si elle est configurée mais n'est pas activée dans le menu des options
o utilisation de pygtkmvc
o bug de lancement de era depuis n'importe quel endroit dans le système de fichier
o ajout du port 4203 dans le modèle 4-zones-scribe-posh-nginx
o correction sur l'affichage du nom de fichier courant Lié au signalement #1533
o suppression des messages d'erreur au redémarrage de bastion Lié au signalement #1604
h3. Mise à jour stable du 28/10/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-backend (2.2-eole33)
* amon-pkg (2.2-eole18)
* conf-amon (2.2-eole178)
* eole-dansguardian (2.2-eole15)
* era (2.2-eole131)
h3. Paquets candidats au 29/09/2009
* amon-backend (2.2-eole32)
o Correction du test ipset Lié au signalement #1367
o Gestion d'une liste noire académique Lié au signalement #1198
o Prise en compte de l'anti-virus proxy par les scripts de configuration DansGuardian
* amon-pkg (2.2-eole17)
o ajout de dépendances sur clamd et freshclam (Anti-virus)
* conf-amon (2.2-eole177)
o ajout de la configuration et de l'activation de l'anti-virus sur le proxy
o suppression de l'enregistrement prelude/zephirlogs (fait par le client zephir à l'enregistrement)
o ajout d'une variable permettant de faire passer ou non le rvp par le proxy pere global lorsqu'il est défini Lié au signalement #1366
o adresse dns agriates multi-valué Lié au signalement #1363
o ajout de domaines microsoft à ne pas authentifier (squid)
o prise en compte certif definis dans conf dans nginx et diagnose
o enregistrement dans le /etc/hosts pour les domaines définis dans le reverseproxy Lié au signalement #1411
o correction pb de connexion à l'ead à travers le proxy lorsqu'on est pas en mode authentifié Lié au signalement #1420
o dicos et tmpl nginx, élargissement de la taille max de fichier
o squid.conf : ajout du port 7070 dans SSL_Ports
o Nginx : page affichée lors d'une erreur http
o correction de la gestion des certificats nufw/nuauth
o faute de frappe dans un intitulé de log pour le p2p Lié au signalement #1450
o Suppression des fichiers relatifs a rsyslog
o déplacement acls noauth et nocache pour les placer après les acls concernant le rvp Lié au signalement #1469
* eole-dansguardian (2.2-eole14)
o Pouvoir interdire/ré-autoriser des URLs Lié au signalement #1324
o Ajout d'une blacklist académique ("/var/lib/blacklists/dansguardian[0/1]/common/domains_acad") Lié au signalement #1198
* era (2.2-eole128)
o correction des plages horaires (jour de la semaine et date suite à un changement de syntaxe iptables)
o backend teste si le fichier nufw existe
o erreur dans la politique par défaut en cas de niveau egaux
o zone en dessous de 100
o réorganisation de la documentation technique
o reorganisation de la documentation developpeur
h3. Mise à jour stable du 28/07/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-pkg (2.2-eole16)
* amon-backend (2.2-eole27)
* conf-amon (2.2-eole163)
* era (2.2-eole126)
h3. Paquets candidats au 30/06/2009
* amon-pkg (2.2-eole15)
o dépendance sur freeradius
o dépendances relatives à NTLM/KERBEROS (samba, windbind et kerberos)
* amon-backend (2.2-eole23)
o Accès à l'action 'signalement' dans eole-ead Lié au signalement #1273
o Nom des zones dans Amon-Ecole
* conf-amon (2.2-eole161)
o Modification cosmétique du diagnostic
o DansGuardian : mise à jour de la configuration pour la version 2.10.1.1
o DansGuardian : correction de la non-journalisation des sites ré-autorisés Lié au signalement #1269
o Freeradius : ajout de la gestion des certificats
o Prelude : ajout de la gestion des sondes de détection d'intrusion (IDS) : Snort, Samhain, NuFw
o Prelude : ajout d'un outils d'inscription des sondes /usr/share/eole/enregistrement_sonde.sh
o Amélioration du script de gestion de l'agrégation de lien
o rsyslog.conf : modification des filtres
o rsyslog : ajout de iptables.conf (/etc/rsyslog.d/iptables.conf)
o Authentification Proxy : Ajout du support LDAP (Active Directory)
o Authentification Proxy : Ajout du support NTLM/KERBEROS
o Nouvelle méthode d'exécution du service rvp
o Diverses modifications cosmétiques
* era (2.2-eole125)
o Déplace la création du fichier /etc/sysconfig/iptables pour qu'ils soient le plus complet possible Lié au signalement #1274
o Ajout de modèles supplémentaires amonecole et amonecole-eclair pour Nginx.
h3. Mise à jour stable du 17/06/2009
Cette mise à jour reprend toutes les modifications candidates
* conf-amon (2.2-eole154)
* era (2.2-eole123)
h3. Paquets candidats au 08/06/2009
* conf-amon (2.2-eole150)
o Ajout de SARG (analyseur de log Squid/Dansguardian), désactivé par défaut
o Suppression définitive de l'option ssl_unclean_shutdown de squid (unrecognized)
o Ajout de Safe_ports squid via gen_config Lié au signalement #1239
o Correction de l'ordre des filtres d'authentification dansguardian Lié au signalement #1256
o Redémarrage du réseau sur amonecole plus efficace Lié au signalement #1249
o Correction de dansguardian (pointe vers dansguardian1 et pas dansguardian0)
o Correction des droits sur les certificats nufw Lié au signalement #1237
o Amélioration du modèle amonecole pour nufw
o desactivation du service freeradius si pas utilisé
o Fix problème lorsque l'on place toutes les interfaces sur la zone 2 dans la configuration de l'amon Lié au signalement #1250
o Fix double redémarrage du services rvp Lié au signalement #1284
* era (2-2-eole122)
o Inversion possible de la politique par défaut
o Amélioration du filtrage applicatif
o Era en ligne de commande en chargeant directement un fichier modèle (era -f /usr/share/era/modeles/3zones.xml)
o Passage à glade 3
o Split de paquet (era, era-doc, era-test)
o Era indépendant de era-doc
o Boite de dialogue extrémité
o Message d'avertissement au moment d'un nouveau modèle
o Era : amelioration de la generation du regles.csv (suite de Lié au signalement #1182)
o Ajout de plusieurs traductions manquantes
o amélioration du modèle amonecole-eclair
h3. 15 mai 2009 : Eole NG 2.2.1 version STABLE
* CD-Rom permettant l'installation et la mise à jour d’EoleNg version 2.2, ainsi que l’Upgrade depuis les versions antérieures.
h3. Mise à jour stable du 06/05/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-backend (eole22)
* amon-pkg (eole13)
* conf-amon (eole130)
* era (eole105)
h3. Paquets candidats au 21/04/2009
* era (eole101)
o ajout du filtrage applicatif (compilateur et depuis l'interface era)
o création du mark_group.conf s'il n'existe pas Lié au signalement #1204
* amon-pkg (eole12)
o Ajout d'une dépendance sur l7filter
* amon-backend (eole21)
o Politique de filtrage dansguardian pour les machines et les utilisateurs Lié au signalement #1200
o Accès EAD depuis l'extérieur Lié au signalement #854
* conf-amon (eole127)
o Amonecole : prise en compte de l'interface DMZ lors de la mise en place du VPN Lié au signalement #1223
o Amélioration du calcul de l'adresse de la passerelle en mode Dhcp et PPPOE
o Modifications cosmétiques sur les dictionnaires
o Déplacement du script de génération des certificats vers creole
o dans le cadre d'amonecole, pouvoir lancer dhcrelay sur plusieurs interfaces (pedago et admin) Lié au signalement #1179
o support préliminaire de pppoe Lié au signalement #748, Lié au signalement #1098
o redémarre killp2p en même temps que bastion Lié au signalement #1199
o possibilité d'utiliser des règles l7filter au lieu de l'outil killp2p Lié au signalement #1207
* eole-ead
o Politique de filtrage dansguardian pour les machines et les utilisateurs Lié au signalement #1200
o configuration de sources à ne pas authentifier Lié au signalement #887
h3. Mise à jour stable du 07/04/2009
* conf-amon (eole112)
o activation des plugins auth Dansguardian si au moins une zone est authentifiée
h3. Mise à jour stable du 01/04/2009
Cette mise à jour reprend toutes les modifications candidates
* ipset (2.5.0-1eole8)
* squid (2.7.STABLE6-1eole4)
* dansguardian (2.10.0.3-1eole9)
* conf-amon (2.2-eole103)
* era (2.2-eole89)
* amon-backend (2.2-eole17)
h3. Paquets candidats au 27/03/2009
* ipset (2.5.0-1eole7)
o nouvelle version
* squid_2.7.STABLE6-1eole3
o nouvelle version
* dansguardian (2.10.0.3-1eole8)
o application du patch crashfixes-v2 (segfault du service DansGuardian) Lié au signalement #1100
* conf-amon (2.2-eole102) 101 99
o Déplacement de la configuration NTP et SSH vers eole-common
o Cosmétique template page d'interdiction DansGuardian
o Vérifie si c'est un amonecole pour modifier le fichier /etc/eole/version
o Correction de la gestion du DHCP pour les interfaces internes
o Nginx : amélioration de la prise en compte du serveur SSO
o Suppression ip dmz en double dans spcl.options
o Problème de certification avec nufw : Lié au signalement #1147 et Lié au signalement #1148
o Vérification de l'expiration des certificats au diagnose
o Nginx : calcul la taille du nom de domaine et renseigne la valeur "server_names_hash_bucket_size" Lié au signalement #1170
o ajout manage pour l'utilisateur amonecole a l'instance + droits sudo Lié au signalement #1173
o suppression des erreurs bastion/bind9/dhcp au redémarrage du réseau dans amonecole Lié au signalement #1145
* era (2.2-eole88) 87 83
o modification du comportement des zones auto-générées (plus de all-zone, il y a zone et zone_restreinte)
o era-nuf: gestion du cas ou pas d'ip dans l'extremite
o changement du FileChooser pour le choix d'un modèle
o Suppression de l'extrémité Scribe dans le modèle 5zones Lié au signalement #1093
o ajout du filtrage applicatif dans le backend (pas encore implémenté dans l'interface)
o fusion des trois fenêtres de services, groupes de services et affichage des services et groupes de services
o cases colorées dans le tableau des flux (flux montants ou descendants)
o modifications dans l'éditeur de directives : plus besoin de case à cocher pour déclarer une directive comme optionnelle
o ergonomie de l'interface, modification de messages dans des boites de dialogue, libellés, etc...
o generation des ipsets depuis postes_interdits.py (Lié au signalement #1172)
* amon-backend (2.2-eole16) 15
o correction de la migration des configurations dansguardian (limitation du nombre de politiques)
o ajout de scripts de tests (py.test)
h3. Mise à jour stable du 17/02/2009
Cette mise à jour reprend tous les paquets candidats du 13/02/2009
* eole-dansguardian (2.2-eole8)
* conf-amon (2.2-eole83)
h3. Paquets candidats au 13/02/2009
* eole-dansguardian (2.2-eole7)
o utilisation des sites interdits personnalisés dans les bannedurllist de dansguardian
* conf-amon (2.2-eole80)
o améliorations sur Nginx (demandes 1051, 1084)
o demande 1016 : ajout de "[dst|src]_no*_acad" pour squid.conf
o Bug 1092 : Correction sur le dhcp sur eth1 eth2 et eth3
h3. Mise à jour stable du 06/02/2009
* dansguardian (2.10.0.3-1eole3) [mise à jour complète uniquement]
h3. Paquets candidats en cours
* dansguardian_2.10.0.3-1eole2
o correction finale du problème de l'https
o amélioration de la stabilité
h3. 16 janvier 2009 : Eole NG 2.2 version STABLE
* CD-Rom officiel avec mises à jour Ubuntu intégrées