Suite à la vulnérabilité liée au CVE-2020-1472, une mise à jour de sécurité Samba a été diffusée pour EOLE 2.6.2 sur le module Seth et dans les conteneurs addc des modules Horus et Scribe :
- samba 2:4.7.12+dfsg-2-1ubuntu18.04.19~bpoeole262+1
- Intégration des patches de sécurité Ubuntu
Vous trouverez ici un tableau récapitulatif des différents modules par version EOLE :
https://dev-eole.ac-dijon.fr/issues/30659#note-3
Sur les versions d'EOLE supérieures à 2.6.2, la mise à jour de sécurité a été publiée par Ubuntu mercredi 16/09/2020.
Des patch sont toutefois disponibles pour Amon et Scribe/Horus 2.5.2 :
Les paquets candidats annoncés le 08/09/2020 seront diffusés en stables mardi 22/09/2020.
Modifications diffusées pour les versions EOLE >= 2.6.1
- EAD Amon : Mise à jour du lien Eduscol pour le signalement de sites
Modifications diffusées pour les versions EOLE >= 2.6.2
- Sonde Eqos : Mise à niveau des scripts pour EOLE 2.6
- MySQL : Correction de la configuration du plugin d'authentification pour l'utilisateur root (2.6.2 uniquement)
- Saltstack EAD3 : désactivation de la journalisation en mode debug
- Zéphir : Mise à jour des dictionnaires
Modifications diffusées pour les versions EOLE >= 2.7.1
- Modules Active directory : Correction de la programmation du scan antivirus sur les partages samba
- Scribe/Horus AD : Correctif concernant l'instance/reconfigure
- Module Hâpy : Correction de dépendance pour l'installation de paquets en mode HA
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Une mise à jour de sécurité Samba a été diffusée pour EOLE 2.7.2 sur le module Seth et dans les conteneurs addc des modules Horus et Scribe :
- samba 2:4.11.6+dfsg-0ubuntu1.4~eole272.1
- Intégration des patches de sécurité Ubuntu
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.6.1
- EAD Amon : Mise à jour du lien Eduscol pour le signalement de sites
Modifications proposées pour les versions EOLE >= 2.6.2
- Sonde Eqos : Mise à niveau des scripts pour EOLE 2.6
- MySQL : Correction de la configuration du plugin d'authentification pour l'utilisateur root (2.6.2 uniquement)
- Saltstack EAD3 : désactivation de la journalisation en mode debug
- Zéphir : Mise à jour des dictionnaires
Modifications proposées pour les versions EOLE >= 2.7.1
- Modules Active directory : Correction de la programmation du scan antivirus sur les partages samba
- Scribe/Horus AD : Correctif concernant l'instance/reconfigure
- Module Hâpy : Correction de dépendance pour l'installation de paquets en mode HA
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
roadmap = https://dev-eole.ac-dijon.fr/versions/521
Envole 6 > Envole 7¶
- Procédure de migration Envole 6 vers Envole 7 avec réinstallation ici
- https://dev-eole.ac-dijon.fr/projects/envole-migration/wiki
calendrier¶
- Passage à Envole 7
cdt¶
- Passage à Envole 7
envole-connecteur¶
- Prise en charge GAR V4
envole-dependances¶
- Ajout des dépendances de moodle
eportail¶
- Ajout Item Nineboard
- Prise en compte filtre SSO fedeSource
ethercalc¶
- Montée de version
etherdraw¶
- Passage à Envole 7
etherpad¶
- Prise en compte du plugin etherdraw
gepi¶
- Upgrade la version 1.7.4
nextcloud¶
- Montée de version 19.0.1
nineboard¶
- Pouvoir utiliser nineboard sans ninegate
ninegate¶
- Gestion des Icônes directement sur la sélection des Icônes dans la console d’administration
- Gestion de Tags d’icônes et recherche par tag
- Correction orthographique
- Paramétrage genconfig de synchronisation ninegate_scribegroup = si placé à non les groupes générés ne sont pas des groupes de travail
- Paramétrage genconfig de synchronisation ninegate_scribemaster = si placé à non les professeurs ne sont considérés comme les managers des groupes auxquels ils appartiennent
- Interdire l’insertion du chat dans des pages personnelles
- Résolution synchronisation scribe sur modification d’un mail d’utilisateur
- Console d’administration : accès direct à la modification via les listes Pages Template / Pages / Blogs / Calendriers / Projets
moodle¶
- Passage à envole-dependances
piwigo¶
- Montée de version 2.10.2
sacoche¶
- Montée de version 2020-08-19
scrumblr¶
- dépendance avec eole-redis
wordpress¶
- Montée de version 5.4.2
xdesktop¶
- Résolution problèmes Asset et Sécurité
Paquets¶
- eole-calendrier-4.0+3-1
- eole-envole-connecteur-1.2+2-26
- eole-envole-dependances-1.0+3-7
- eole-envole-tools-1.0+2-11
- eole-eportail-3.0+2-164
- eole-gepi-1.7.4+2-3
- eole-nineboard-1.0+3-16
- eole-ninegate-1.0+3-76
- eole-moodle-3.6.5+3-13
- eole-piwigo-2.10.2+2-1
- eole-sacoche-2020-08-19+2-1
- eole-wordpress-5.4.2+3-2
- eole-xdesktop-1.3+2-14
roadmap = https://dev-eole.ac-dijon.fr/versions/520
Envole 6 > Envole 7¶
- Procédure de migration Envole 6 vers Envole 7 avec réinstallation ici
- https://dev-eole.ac-dijon.fr/projects/envole-migration/wiki
calendrier¶
- Passage à Envole 6
envole-connecteur¶
- Prise en charge GAR V4
envole-dependances¶
- Ajout des dépendances de moodle
eportail¶
- Ajout Item Nineboard
- Prise en compte filtre SSO fedeSource
gepi¶
- Upgrade la version 1.7.4
nineboard¶
- Pouvoir utiliser nineboard sans ninegate
ninegate¶
- Gestion des Icônes directement sur la sélection des Icônes dans la console d’administration
- Gestion de Tags d’icônes et recherche par tag
- Correction orthographique
- Paramétrage genconfig de synchronisation ninegate_scribegroup = si placé à non les groupes générés ne sont pas des groupes de travail
- Paramétrage genconfig de synchronisation ninegate_scribemaster = si placé à non les professeurs ne sont considérés comme les managers des groupes auxquels ils appartiennent
- Interdire l’insertion du chat dans des pages personnelles
- Résolution synchronisation scribe sur modification d’un mail d’utilisateur
- Console d’administration : accès direct à la modification via les listes Pages Template / Pages / Blogs / Calendriers / Projets
moodle¶
- Passage à envole-dependances
piwigo¶
- Montée de version 2.10.2
sacoche¶
- Montée de version 2020-08-19
wordpress¶
- Montée de version 5.4.2
xdesktop¶
- Résolution problèmes Asset et Sécurité
Paquets¶
- eole-calendrier-4.0+3-1
- eole-envole-connecteur-1.2+2-26
- eole-envole-dependances-1.0+3-7
- eole-envole-tools-1.0+2-11
- eole-eportail-3.0+2-164
- eole-gepi-1.7.4+2-3
- eole-nineboard-1.0+3-16
- eole-ninegate-1.0+3-76
- eole-moodle-3.6.5+3-13
- eole-piwigo-2.10.2+2-1
- eole-sacoche-2020-08-19+2-1
- eole-wordpress-5.4.2+3-2
- eole-xdesktop-1.3+2-14
roadmap = https://dev-eole.ac-dijon.fr/versions/519
envole-connecteur¶
- Prise en charge GAR V4
eportail¶
- Ajout Item Nineboard
- Prise en compte filtre SSO fedeSource
gepi¶
- Upgrade la version 1.7.4
piwigo¶
- Montée de version 2.10.2
sacoche¶
- Montée de version 2020-08-19
xdesktop¶
- Résolution problèmes Asset et Sécurité
Paquets¶
- eole-envole-connecteur-1.2+2-26
- eole-envole-tools-1.0+2-11
- eole-eportail-3.0+2-164
- eole-gepi-1.7.4+2-3
- eole-piwigo-2.10.2+2-1
- eole-sacoche-2020-08-19+2-1
- eole-xdesktop-1.3+2-14
Les paquets candidats annoncés le 16/07/2020 seront diffusés en stables vendredi 24/07/2020.
Modifications diffusées pour les versions EOLE >= 2.6.0
- L'outil de configuration
gen_config est de nouveau opérationnel en session SSH
Modifications diffusées pour les versions EOLE >= 2.6.2
- Ouverture de la migration vers EOLE 2.7.2
- Mise à jour des dictionnaires sur le module Zéphir
Modifications diffusées pour les versions EOLE >= 2.7.0
- Mise à niveau du test diagnose "agrégation" Amon
Modifications diffusées pour les versions EOLE >= 2.7.1
- Mise à niveau de la configuration membre Active Directory Scribe et Horus
- Correctifs concernant la gestion du DHCP
- Intégration de
pgAdmin 4 sur les modules EOLE
- EoleSSO en mode cluster opérationnel
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici une semaine.
Modifications proposées pour les versions EOLE >= 2.6.0
- L'outil de configuration
gen_config est de nouveau opérationnel en session SSH
Modifications proposées pour les versions EOLE >= 2.6.2
- Ouverture de la migration vers EOLE 2.7.2
- Mise à jour des dictionnaires sur le module Zéphir
Modifications proposées pour les versions EOLE >= 2.7.0
- Mise à niveau du test diagnose "agrégation" Amon
Modifications proposées pour les versions EOLE >= 2.7.1
- Mise à niveau de la configuration membre Active Directory Scribe et Horus
- Correctifs concernant la gestion du DHCP
- Intégration de
pgAdmin 4 sur les modules EOLE
- SSO en mode cluster opérationnel
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
L'image ISO de la version EOLE 2.7.2 est publiée.
Elle est construite sur une base Ubuntu 18.04 LTS.
L'image est disponible en téléchargement à l'adresse suivante :
Principales nouveautés :
- Mise à niveau de Samba en version 4.11 sur les modules Active Directory
- Possibilité de configurer un serveur Scribe/Horus en tant que membre d'un contrôleur Active Directory distant
- Module Hâpy : Pré-initialisation de plusieurs images ISO et plusieurs tailles de disques vierges dans l'interface de configuration du module
Vous trouverez plus de détails sur cette diffusion dans l'article de blog :