Ensemble Ouvert Libre Évolutif

Nouveautés 2.7.1¶

• Passage des modules Scribe et Horus en mode Active Directory
• Gestion des clients Active Directory pour les modules Scribe, Horus et Seth
  • Intégration et gestion des postes avec SaltStack
  • Utilisation de Veyon pour l’observation et prise en main des postes clients
• Évolutions sur le module Seth
  • Utilisation de BIND par défaut pour la gestion du DNS
  • Analyse antivirale périodique programmable des répertoires partagés
• Applications Web
  • GLPI: mise à disposition de la version 9.1.6 et installable sur le module Seth
  • OCS: installable sur le module Seth

Modules livrés en version EOLE 2.7.1¶

• Eolebase : création d'un module EOLE personnalisé
• Amon : partage en toute sécurité d'un accès Internet entre les sous-réseaux d'un réseau local
• Hâpy : solution de virtualisation
• Hâpy Node : extension de ressources pour un module Hâpy
• Seth : Contrôleur de domaine Active Directory basé sur Samba4
• Scribe : contrôleur de domaine Active Directory
• Sphynx : concentrateur de Réseau Virtuel Privé
• Seshat : réplication d’annuaire et système d'authentification centralisé
• Thot : annuaire centralisé orienté ENT
• Zéphir : déploiement et gestion d'un parc de serveurs EOLE

Modules expérimentaux en 2.7.1¶

• Horus : contrôleur de domaine Active Directory
• Eclair : serveur de clients légers GNU/Linux compatible Scribe version 2.6.2 ou inférieure

Modules non livrés ou remplacés¶

• AmonEcole : association du module Amon et du module Scribe
• AmonEcoleEclair : association des modules Amon, Scribe et Eclair
• eCDL : contrôleur de domaine utilisé au ministère de l'environnement abandonné au profit du module Seth
• eSBL : serveur de fichier utilisé au ministère de l'environnement abandonné au profit du module Seth

Tests et qualification¶

La version candidate d'EOLE 2.7.1 a fait l'objet d'une campagne de qualification.
Au total 459 exécutions de tests ont eu lieu au cours des différentes itérations et ont permis de lever quelques dysfonctionnements qui ont été corrigés. Une nouvelle itération sera effectuée prochainement pour la stable.

Téléchargements et documentations¶

Vous pouvez télécharger l'image ISO : http://eole.ac-dijon.fr/pub/iso/EOLE-2.7/2.7.1-rc2/

Les documentations ont été portées en 2.7 et sont en cours d'écriture : http://eole.ac-dijon.fr/documentations/2.7/

Les journaux de mise à jour 2.7.1 sont également disponibles : https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Journaux271

La documentation de tous les modules 2.7 a été publiée :

• Accès direct aux documentations 2.7

• Accès direct aux documentations toutes versions confondues

Les paquets candidats annoncés le 10/05/2019 seront diffusés en stables jeudi 06/06/2019.

Modifications diffusées pour EOLE 2.5.2 uniquement

• Upgrade de 2.5.2 vers 2.6.2 : gestion du renommage des interfaces réseau

Modifications diffusées pour les versions EOLE >= 2.6.2

• Clients Rsyslog : pouvoir ajouter des autorisations IP autres que sur le réseau eth0
• EOP : en mode multi-établissement, les enseignants voient uniquement les classes de leur établissement
• Scribe : en mode AD, la modification mot de passe à la première connexion et les méthodes de génération de mot de passe faible ne sont plus proposés
• Eole-AD : Annotation des comptes créés par le module Scribe
• Seth-ecologie : nouvelles versions de scripts de gestion d'utilisateurs et de groupes

Modifications diffusées pour les versions EOLE >= 2.7.0

• Rsyslog : intégration de correctifs pour le logging distant
• Sauvegarde Bareos : possibilité de lancer une sauvegarde ponctuelle
• Dépôts tiers : autorisation des clés publiques avec l'extension .pub
• Gestion du DHCP
  • Les noms de machines peuvent être saisies avec des majuscules
  • Possibilité de réservation d'adresses dans les plages statiques
• Eclair : ajout de dépendances de paquets pour le bon démarrage du tableau de bord MATE dans le cas d'une image thin
• EAD3 : correction de l'action "Gérer les fichiers"
• Proxy : ajout de l'IP du proxy testé dans la commande diagnose
• ERA : ajout d'une erreur plus explicite à la génération du script /sbin/lance.firewall
• Zéphir : correction des timeout pour synchro_zephir

Les modifications diffusées sont détaillées dans les pages suivantes

• Journaux 2.5.2
• Journaux 2.6.2
• Journaux 2.7.0

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.

Modifications proposées pour EOLE 2.5.2 uniquement

• Upgrade de 2.5.2 vers 2.6.2 : gestion du renommage des interfaces réseau

Modifications proposées pour les versions EOLE >= 2.6.2

• Clients Rsyslog : pouvoir ajouter des autorisations IP autres que sur le réseau eth0
• EOP : en mode multi-établissement, les enseignants voient uniquement les classes de leur établissement
• Scribe : en mode AD, la modification mot de passe à la première connexion et les méthodes de génération de mot de passe faible ne sont plus proposés
• Eole-AD : Annotation des comptes créés par le module Scribe
• Seth-ecologie : nouvelles versions de scripts de gestion d'utilisateurs et de groupes

Modifications proposées pour les versions EOLE >= 2.7.0

• Rsyslog : intégration de correctifs pour le logging distant
• Sauvegarde Bareos : possibilité de lancer une sauvegarde ponctuelle
• Dépôts tiers : autorisation des clés publiques avec l'extension .pub
• Gestion du DHCP
  • Les noms de machines peuvent être saisies avec des majuscules
  • Possibilité de réservation d'adresses dans les plages statiques
• Eclair : ajout de dépendances de paquets pour le bon démarrage du tableau de bord MATE dans le cas d'une image thin
• EAD3 : correction de l'action "Gérer les fichiers"
• Proxy : ajout de l'IP du proxy testé dans la commande diagnose
• ERA : ajout d'une erreur plus explicite à la génération du script /sbin/lance.firewall
• Zéphir : correction des timeout pour synchro_zephir

Les modifications proposées sont détaillées dans les pages suivantes

• Journaux 2.5.2
• Journaux 2.6.2
• Journaux 2.7.0

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Les paquets candidats annoncés le 09/04/2019 seront diffusés en stables lundi 29/04/2019.

Modifications diffusées pour les versions EOLE >= 2.5.2

• Stabilisation de la procédure Upgrade-Auto

Modifications diffusées pour les versions EOLE >= 2.6.0

• Il est à nouveau possible d'ajouter des routes statiques sur des VLAN
• Correctif sur les noms des rôles dans l'EAD
• Correctif concernant les mises à jour des paquets de variantes Zéphir
• Fichier de log temporaire lors de la vérification de mise à jour de paquets par le client Zéphir
• Zéphir : mise à jour des dictionnaires des versions des modules supportées

Modifications diffusées pour les versions EOLE >= 2.6.2

• Scribe : mise à jour automatique des liens "groupes" sur les partages Samba lorsque les groupe d'un utilisateur sont modifiés dans l'EAD
• L'EAD3 est fonctionnel avec Apache su Horus et Scribe
• Correctif sur le diagnose des IPSet
• HorusAD/ScribeAD : activation des profils et des partages dans le conteneur AD
• Upgrade vers 2.7.0 opérationnel pour tous les modules sauf Amonecole, Horus et Scribe non disponibles dans cette version.

Modifications diffusées pour les versions EOLE >= 2.7.0

• Seth : nouvelle option de scan antivirus des partages déclarés dans l'onglet Active Directory
• Les routes statiques sur les interfaces bond sont fonctionnelles
• L'Agent Zéphir du service sympa affiche l'état réel du service
• VPN : les paquets d'un réseau local vers Amon passaient dans le tunnel VPN quand ce réseau était inclus dans la plage du réseau distant du tunnel
• Upgrade-Auto
  • la procédure de mise à niveau vers 2.7.0 est opérationnelle
  • la documentation est en cours d'écriture

Les modifications diffusées sont détaillées dans les pages suivantes

• Journaux 2.5.2
• Journaux 2.6.0
• Journaux 2.6.1
• Journaux 2.6.2
• Journaux 2.7.0

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.

Modifications proposées pour les versions EOLE >= 2.5.2

• Stabilisation de la procédure Upgrade-Auto

Modifications proposées pour les versions EOLE >= 2.6.0

• Il est à nouveau possible d'ajouter des routes statiques sur des VLAN
• Correctif sur les noms des rôles dans l'EAD
• Correctif concernant les mises à jour des paquets de variantes Zéphir
• Fichier de log temporaire lors de la vérification de mise à jour de paquets par le client Zéphir
• Zéphir : mise à jour des dictionnaires des versions des modules supportées

Modifications proposées pour les versions EOLE >= 2.6.2

• Scribe : mise à jour automatique des liens "groupes" sur les partages Samba lorsque les groupe d'un utilisateur sont modifiés dans l'EAD
• L'EAD3 est fonctionnel avec Apache su Horus et Scribe
• Correctif sur le diagnose des IPSet
• HorusAD/ScribeAD : activation des profils et des partages dans le conteneur AD

Modifications proposées pour les versions EOLE >= 2.7.0

• Seth : nouvelle option de scan antivirus des partages déclarés dans l'onglet Active Directory
• Les routes statiques sur les interfaces bond sont fonctionnelles
• L'Agent Zéphir du service sympa affiche l'état réel du service
• VPN : les paquets d'un réseau local vers Amon passaient dans le tunnel VPN quand ce réseau était inclus dans la plage du réseau distant du tunnel
• Upgrade-Auto
  • la procédure de mise à niveau vers 2.7.0 est opérationnelle
  • la documentation est en cours d'écriture

Les modifications proposées sont détaillées dans les pages suivantes

• Journaux 2.5.2
• Journaux 2.6.0
• Journaux 2.6.1
• Journaux 2.6.2
• Journaux 2.7.0

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Les paquets candidats annoncés le 19/03/2019 seront diffusés en stables mercredi 02/04/2019.

Modifications diffusées pour les versions EOLE >= 2.5.0

• La gestion de la souris en console empêchant le login est résolu par une mise à jour Ubuntu
  • Mise à jour du noyau 4.4.0-143 pour EOLE 2.5 et 2.6
  • Mise à jour du noyau 4.15.0-46 pour EOLE 2.7

Modifications diffusées pour les versions EOLE >= 2.5.1

• Intégration de ecoStations version 2.4.8

Modifications diffusées pour les versions EOLE >= 2.5.2

• L'agent Zéphir affichait un statut d'expiration erroné pour les certificats IPsec

Modifications diffusées pour les versions EOLE >= 2.6.0

• Scribe : mise à jour du numéro de version d'eole-client pour le déclenchement automatique de la mise à jour de controle-vnc
• Proxy : correctif sur le calcul du nom de zone wpad pour les routes statiques

Modifications diffusées pour les versions EOLE >= 2.6.1

• Seth : suppression d'une partie de code inutile exécutée à l'instance
• Correctif sur le téléchargement des clefs GPG des dépôts tiers en HTTP
• Scribe : correctif sur le rapport d'importation par les utilisateurs non admin

Modifications diffusées pour les versions EOLE >= 2.6.2

• Zéphir
  • Mise à jour des dictionnaires des modules EOLE 2.6.2 et inférieurs
  • Le test de vérification des dépôts EOLE pouvait tomber en timeout
• Upgrade-Auto
  • Gestion du passage de PostgreSQL-9.5 à PostgreSQL-10
  • Gestion du passage à la version intermédiaire samba-4.8
  • intégration de la clé de dépôt pour samba 4.8
• Synchronisation avec Active Directory
  • Mise à niveau et unification des configurations lsc mono et multi-établissement
  • EAD : pas de changement de mot de passe forcé dans l'édition groupée
• Surveillance des fichiers modifiés
  • Ajout d'une exception spécifique au module AmonEcoleEclair
• DHCP : modification de la gestion du service tftp afin que le cas "tftp distant" soit mieux géré
• Scribe : mise à jour des liens du partage "groupes" des utilisateurs indépendamment de l'ouverture de session

Modifications diffusées pour les versions EOLE >= 2.7.0

• Upgrade-Auto : conversions des variables Bareos pour la migration 2.6.2 vers 2.7
• Gestion du réseau
  • Les adresses IP DNS issues d'un DHCP étaient ajoutées sans contrôle dans la configuration
  • Correction de la configuration réseau générée dans le cas où aucune gateway n'est déclarée
  • Prise en compte de la désactivation IPv6
  • Le mode bonding n'était pas complètement géré
• EAD3
  • Correction d'encodage de chaînes de caractères pour l'EAD3
  • Modification de la méthode utilisée pour valider la clé du minion saltstack local
• Hâpy
  • Ajout d'une exception spécifique pour la surveillance des fichiers modifiés
  • Gestion du (re)démarrage sur service onenode à l'instance
• Zéphir
  • Suppression du module Hapy-master
  • Mise à jour des dictionnaires des modules EOLE 2.7.0 et inférieurs
• Importation AAF : correctif pour la compatibilité python3

Les modifications diffusées sont détaillées dans les pages suivantes

• Journaux 2.5.0
• Journaux 2.5.1
• Journaux 2.5.2
• Journaux 2.6.0
• Journaux 2.6.1
• Journaux 2.6.2
• Journaux 2.7.0

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.

Modifications proposées pour les versions EOLE >= 2.5.0

• La gestion de la souris en console empêchant le login est résolu par une mise à jour Ubuntu
  • Mise à jour du noyau 4.4.0-143 pour EOLE 2.5 et 2.6
  • Mise à jour du noyau 4.15.0-46 pour EOLE 2.7

Modifications proposées pour les versions EOLE >= 2.5.1

• Intégration de ecoStations version 2.4.8

Modifications proposées pour les versions EOLE >= 2.5.2

• L'agent Zéphir affichait un statut d'expiration erroné pour les certificats IPsec

Modifications proposées pour les versions EOLE >= 2.6.0

• Scribe : mise à jour du numéro de version d'eole-client pour le déclenchement automatique de la mise à jour de controle-vnc
• Proxy : correctif sur le calcul du nom de zone wpad pour les routes statiques

Modifications proposées pour les versions EOLE >= 2.6.1

• Seth : suppression d'une partie de code inutile exécutée à l'instance
• Correctif sur le téléchargement des clefs GPG des dépôts tiers en HTTP
• Scribe : correctif sur le rapport d'importation par les utilisateurs non admin

Modifications proposées pour les versions EOLE >= 2.6.2

• Zéphir
  • Mise à jour des dictionnaires des modules EOLE 2.6.2 et inférieurs
  • Le test de vérification des dépôts EOLE pouvait tomber en timeout
• Upgrade-Auto
  • Gestion du passage de PostgreSQL-9.5 à PostgreSQL-10
  • Gestion du passage à la version intermédiaire samba-4.8
  • intégration de la clé de dépôt pour samba 4.8
• Synchronisation avec Active Directory
  • Mise à niveau et unification des configurations lsc mono et multi-établissement
  • EAD : pas de changement de mot de passe forcé dans l'édition groupée
• Surveillance des fichiers modifiés
  • Ajout d'une exception spécifique au module AmonEcoleEclair
• DHCP : modification de la gestion du service tftp afin que le cas "tftp distant" soit mieux géré
• Scribe : mise à jour des liens du partage "groupes" des utilisateurs indépendamment de l'ouverture de session

Modifications proposées pour les versions EOLE >= 2.7.0

• Upgrade-Auto : conversions des variables Bareos pour la migration 2.6.2 vers 2.7
• Gestion du réseau
  • Les adresses IP DNS issues d'un DHCP étaient ajoutées sans contrôle dans la configuration
  • Correction de la configuration réseau générée dans le cas où aucune gateway n'est déclarée
  • Prise en compte de la désactivation IPv6
  • Le mode bonding n'était pas complètement géré
• EAD3
  • Correction d'encodage de chaînes de caractères pour l'EAD3
  • Modification de la méthode utilisée pour valider la clé du minion saltstack local
• Hâpy
  • Ajout d'une exception spécifique pour la surveillance des fichiers modifiés
  • Gestion du (re)démarrage sur service onenode à l'instance
• Zéphir
  • Suppression du module Hapy-master
  • Mise à jour des dictionnaires des modules EOLE 2.7.0 et inférieurs
• Importation AAF : correctif pour la compatibilité python3

Les modifications proposées sont détaillées dans les pages suivantes

• Journaux 2.5.0
• Journaux 2.5.1
• Journaux 2.5.2
• Journaux 2.6.0
• Journaux 2.6.1
• Journaux 2.6.2
• Journaux 2.7.0

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Roadmap = https://dev-eole.ac-dijon.fr/versions/446

GEPI¶

- Montée de version 1.7.3

Sacoche¶

- Montée de version 2019-02-13

Balado¶

- Montée de version pour prise en compte des dernières versions de navigateur

Limesurvey¶

- Préserver les permissions utilisateurs d'une session à une autre

ePortail¶

- Recherche de l'annuaire par pseudo

Etercalc¶

- Redémarrage du service toutes les nuits

Paquets Stable¶

eole-balado = 1.0.9+2-33
eole-eportail = 3.0+2-140
eole-ethercalc = 1.1.0+2-3
eole-gepi = 1.7.3+2-7
eole-limesurvey = 3.15.5+2-2
eole-sacoche = 2019-02-13+2-1

Roadmap = https://dev-eole.ac-dijon.fr/versions/445

GEPI¶

- Montée de version 1.7.3

Sacoche¶

- Montée de version 2019-02-13

Balado¶

- Montée de version pour prise en compte des dernières versions de navigateur

Limesurvey¶

- Préserver les permissions utilisateurs d'une session à une autre

ePortail¶

- Recherche de l'annuaire par pseudo

Etercalc¶

- Redémarrage du service toutes les nuits

Paquets Stable¶

eole-balado = 1.0.9+2-33
eole-eportail = 3.0+2-140
eole-ethercalc = 1.1.0+2-3
eole-gepi = 1.7.3+2-7
eole-limesurvey = 3.15.5+2-2
eole-sacoche = 2019-02-13+2-1