Une mise à jour de sécurité du logiciel pgAdmin4 est disponible pour les versions 2.7.2, 2.8.0 et 2.8.1.
Elle fait suite à la découverte de la vulnérabilité CERTFR-2022-AVI-247.
Les modifications diffusées sont détaillées dans les pages suivantes
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.7.0
- SSO EOLE
- Correction pour le mode haute-disponibilité
- Module Hâpy
- Automatisation : amélioration concernant les mots de passe des VM générées
Modifications proposées pour les versions EOLE >= 2.7.2
- Support de PostgreSQL
- Correctif concernant la gestion des permissions pour les rôles
- EAD3
- Évolutions concernant la gestion du DHCP
- Proxy Web
- Meilleure gestion de la 2ème instance de Squid
- Module Zéphir
- Mise à jour des dictionnaires
Modifications proposées pour les versions EOLE >= 2.8.0
- Module Sphynx - ARV
- Correctifs liés à python3
- Module Zéphir:
- Correctifs liés à python3
Modifications proposées pour les versions EOLE >= 2.8.1
- Client Zéphir
- Correctifs liés à python3
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le lundi 14/03/2022 seront diffusés en stables lundi 28/03/2022.
Modifications diffusées pour les versions EOLE >= 2.7.0
- Upgrade-Auto
- Corrections liées au support des dépôts tiers lors des migrations
- Agents Zéphir
- Correction de l'agent "Statistiques courrier"
- Module Zéphir
- Mise à jour des dictionnaires
Modifications diffusées pour les versions EOLE >= 2.7.2
- Scribe
- Gestion des priorités "Out Of Memory killer"
- Amélioration de l'import "annuel" pour le mode multi-établissement
- Amélioration de la génération du conteneur addc
- DHCP
- Support des suppression de réservations par lot
- Hâpy
- Publication de l'API REST de oneflow
Modifications diffusées pour les versions EOLE >= 2.8.1
- Scribe
- Création et utilisation d'un compte de service dédié pour la synchronisation AD
- Gestion de l'activation/désactivation des comptes dans AD
- DHCP
- Support natif de répertoires d'inclusion dans dhcpd
- Zéphir
- Correction afin de permettre la sélection des serveurs 2.5 malgré qu'ils ne soient plus supportés
- Agents Zéphir
- Mise à niveau de l'agent de surveillance des certificats
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.7.0
- Upgrade-Auto
- Corrections liées au support des dépôts tiers lors des migrations
- Agents Zéphir
- Correction de l'agent "Statistiques courrier"
- Module Zéphir
- Mise à jour des dictionnaires
Modifications proposées pour les versions EOLE >= 2.7.2
- Scribe
- Gestion des priorités "Out Of Memory killer"
- Amélioration de l'import "annuel" pour le mode multi-établissement
- Amélioration de la génération du conteneur addc
- DHCP
- Support des suppression de réservations par lot
- Hâpy
- Publication de l'API REST de oneflow
Modifications proposées pour les versions EOLE >= 2.8.1
- Scribe
- Création et utilisation d'un compte de service dédié pour la synchronisation AD
- Gestion de l'activation/désactivation des comptes dans AD
- DHCP
- Support natif de répertoires d'inclusion dans dhcpd
- Zéphir
- Correction afin de permettre la sélection des serveurs 2.5 malgré qu'ils ne soient plus supportés
- Agents Zéphir
- Mise à niveau de l'agent de surveillance des certificats
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 09/02/2022 seront diffusés en stables mardi 01/03/2022.
Modifications diffusées pour les versions EOLE >= 2.7.0
- Clés des dépôts EOLE
- Suppression des dates d’expiration
- Ajout de la clef pour EOLE 2.9
- Module Zéphir : mise à jour des dictionnaires
Modifications diffusées pour les versions EOLE >= 2.7.2
- Scribe
- Amélioration du script de secours
droits_user.py
- Création des comptes enseignants suppléants par l'import SIECLE/STS
Modifications diffusées pour les versions EOLE >= 2.8.0
- Correction du code lié à la mise automatique
- AmonEcole/Scribe
- Support d'un partitionnement non standard par le script de vérification des options fstab
- Zéphir
- Correction sur le redémarrage à distance des serveurs
- Correction sur l'envoi des mails d'alerte
Modifications diffusées pour les versions EOLE >= 2.8.1
- Clients EOLE
- Possibilité de supprimer le compte machine AD en plus de la clé Salt
Les modifications suivantes ne sont pas stabilisées et restent en candidates
- Scribe 2.8.1
- Création et utilisation d'un compte de service dédié pour la synchronisation LSC
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Roadmap = https://dev-eole.ac-dijon.fr/versions/588
Balado¶
Grr¶
Piwigo¶
Sacoche¶
Moodle¶
- Montée de version
- Correctif postservice sur installation vierge de Moodle lors de l’installation des plugins
Edispatcher¶
- Adaptation pour fonctionner avec Ninegate
Eportail¶
- Prise en compte d'un annuaire AD sur le changement du password d'un utilisateur via son profil
- Possibilité d'ajouter des PJ dans les annonces
- Création des widgets Nextcloud Files et Calendars
Ethercalc¶
- Dépendance sur Nineboard et non plus Etherhome
Etherpad¶
- Dépendance sur Nineboard et non plus Etherhome
- Génération de l'APIKey d'etherpad en pretemplate et non plus en postservice
Etherhome¶
- Suppression en dépendance d'etherhome de l'installation d'etherpad et d'ethercalc
Gepi¶
- Correctif pour passage du paquet sur EOLE 2.8
Kanboard¶
- Montée de version en 1.2.20
- Installation du plugin WeKanboard
- Check et Upgrade de la base de données de Kanboard se fait à présent en postservice et non plus au 1er lancement de la mire d'accueil de Kanboard
Limesurvey¶
- Correction sur insertion d'images
- Adaptation de l'eolisation pour que Limesurvey puisse fonctionner sur AmonEcole
Nextcloud¶
- Exclusion du phpCAS des flux de communication avec Collabora Externe
Nineboard¶
- Ajout de l'entrée manquante dans la console d'administration sur la gestion des Murs Collaboratifs
Piwik / Matomo¶
- Montée de version en 4.5.0
Posh-Profil¶
- Correction = suppression d'un warning php affiché lors de l’exécution des synchronisations Nextcloud
- Correction = orthographe sur log synchronisation Limesurvey
Scrumblr¶
- Plus de dépendance sur etherhome
Sondpiwik¶
- Correction = la sonde statistique envoyée à Envole était bloquée car notre certificat n'était pas validé
- DNMA = Prise en compte dans la sonde des applications edispatcher et econnect
Wordpress¶
LDAP TLS¶
Prise en compte de l'activation du support LDAP TLS pour les applications suivantes
eportail - kanboard - posh-profil - roundcube
Eole DB¶
Modification cosmétique pour les variables expertes associées à la notion d'EoleDB.
L'ensemble des variables en question sont à présent stockées dans la famille EoleDB et non plus dans une famille spécifique à l'application.
Modification apportée sur les applications suivantes
balado - calendrier - cdt - edispatcher - envole-connecteur - eportail - etherpad - fluxbb - gepi - grr - janus - kanboard - limesurvey - mahara - moodle - nextcloud - nineschool - ninesurvey - opensondage - piwigo - piwik - posh-profil - roundcube - sacoche - wordpress - xdesktop
Paquets¶
- eole-balado-1.1.3+3-3
- eole-calendrier-4.0+3-4
- eole-cdt-5.5.0.3+2-21
- eole-dispatcher-1.0+3-17
- eole-envole-connecteur-1.2+2-32
- eole-envole-dependances-1.0+3-8
- eole-envole-themes-4.0+3-6
- eole-envole-tools-1.0+2-17
- eole-eportail-3.0+2-179
- eole-ethercalc-1.1.0+4-9
- eole-etherhome-1.0.1+2-5
- eole-etherpad-1.8.7+4-17
- eole-fluxbb-1.5.10+2-11
- eole-gepi-1.7.4+2-9
- eole-grr-3.4.2d+2-5
- eole-janus-1.0+4-8
- eole-kanboard-1.2.20+4-3
- eole-limesurvey-3.26.2+3-6
- eole-mahara-1.8+2-7
- eole-moodle-update-3.10.7+4-8
- eole-nextcloud-19.0.1+4-15
- eole-nineboard-1.0+4-39
- eole-ninegate-1.0+3-181
- eole-nineschool-1.0+4-25
- eole-ninesurvey-1.0+4-17
- eole-nodejspkg-1.1+4-6
- eole-nodepm2-4.4.0+4-9
- eole-opensondage-1.0+2-22
- eole-piwigo-12.2.0+2-1
- eole-piwik-4.5.0+4-2
- eole-posh-profil-4.0+2-181
- eole-roundcube-2.05+3-11
- eole-sacoche-2022-01-12+2-3
- eole-scrumblr-0.2.0+4-6
- eole-sondepiwik-1.0+2-35
- eole-wordpress-5.8.2+4-1
- eole-xdesktop-1.3+2-16
Roadmap = https://dev-eole.ac-dijon.fr/versions/587
Balado¶
Grr¶
Piwigo¶
Sacoche¶
Moodle¶
Edispatcher¶
- Adaptation pour fonctionner avec Ninegate
Eportail¶
- Prise en compte d'un annuaire AD sur le changement du password d'un utilisateur via son profil
- Possibilité d'ajouter des PJ dans les annonces
- Création des widgets Nextcloud Files et Calendars
Ethercalc¶
- Dépendance sur Nineboard et non plus Etherhome
Etherpad¶
- Dépendance sur Nineboard et non plus Etherhome
- Génération de l'APIKey d'etherpad en pretemplate et non plus en postservice
Etherhome¶
- Suppression en dépendance d'etherhome de l'installation d'etherpad et d'ethercalc
Gepi¶
- Correctif pour passage du paquet sur EOLE 2.8
Kanboard¶
- Montée de version en 1.2.20
- Installation du plugin WeKanboard
- Check et Upgrade de la base de données de Kanboard se fait à présent en postservice et non plus au 1er lancement de la mire d'accueil de Kanboard
Limesurvey¶
- Correction sur insertion d'images
- Adaptation de l'eolisation pour que Limesurvey puisse fonctionner sur AmonEcole
Moodle¶
- Correctif postservice sur installation vierge de Moodle lors de l’installation des plugins
Nextcloud¶
- Exclusion du phpCAS des flux de communication avec Collabora Externe
Nineboard¶
- Ajout de l'entrée manquante dans la console d'administration sur la gestion des Murs Collaboratifs
- Websocket accessible via alias apache et non via port
Ninegate¶
- Websocket accessible via alias apache et non via port
- Correction performance sur lecteur des alertes lues / non lues
Piwik / Matomo¶
- Montée de version en 4.5.0
Posh-Profil¶
- Correction = suppression d'un warning php affiché lors de l’exécution des synchronisations Nextcloud
- Correction = orthographe sur log synchronisation Limesurvey
Scrumblr¶
- Plus de dépendance sur etherhome
Sondpiwik¶
- Correction = la sonde statistique envoyée à Envole était bloquée car notre certificat n'était pas validé
- DNMA = Prise en compte dans la sonde des applications edispatcher et econnect
Wordpress¶
LDAP TLS¶
Prise en compte de l'activation du support LDAP TLS pour les applications suivantes
eportail - kanboard - posh-profil - roundcube
Eole DB¶
Modification cosmétique pour les variables expertes associées à la notion d'EoleDB.
L'ensemble des variables en question sont à présent stockées dans la famille EoleDB et non plus dans une famille spécifique à l'application.
Modification apportée sur les applications suivantes
balado - calendrier - cdt - edispatcher - envole-connecteur - eportail - etherpad - fluxbb - gepi - grr - janus - kanboard - limesurvey - mahara - moodle - nextcloud - nineschool - ninesurvey - opensondage - piwigo - piwik - posh-profil - roundcube - sacoche - wordpress - xdesktop
Paquets¶
- eole-balado-1.1.3+3-3
- eole-calendrier-4.0+3-4
- eole-cdt-5.5.0.3+2-21
- eole-dispatcher-1.0+3-17
- eole-envole-connecteur-1.2+2-32
- eole-envole-dependances-1.0+3-8
- eole-envole-themes-4.0+3-6
- eole-envole-tools-1.0+2-17
- eole-eportail-3.0+2-179
- eole-ethercalc-1.1.0+4-9
- eole-etherhome-1.0.1+2-5
- eole-etherpad-1.8.7+4-17
- eole-fluxbb-1.5.10+2-11
- eole-gepi-1.7.4+2-9
- eole-grr-3.4.2d+2-5
- eole-janus-1.0+4-8
- eole-kanboard-1.2.20+4-3
- eole-limesurvey-3.26.2+3-6
- eole-mahara-1.8+2-7
- eole-moodle-update-3.10.7+4-8
- eole-nextcloud-19.0.1+4-15
- eole-nineboard-1.0+4-39
- eole-nineschool-1.0+4-25
- eole-ninesurvey-1.0+4-17
- eole-nodejspkg-1.1+4-6
- eole-nodepm2-4.4.0+4-9
- eole-opensondage-1.0+2-22
- eole-piwigo-12.2.0+2-1
- eole-piwik-4.5.0+4-2
- eole-posh-profil-4.0+2-181
- eole-roundcube-2.05+3-11
- eole-sacoche-2022-01-12+2-3
- eole-scrumblr-0.2.0+4-6
- eole-sondepiwik-1.0+2-35
- eole-wordpress-5.8.2+4-1
- eole-xdesktop-1.3+2-16
Roadmap = https://dev-eole.ac-dijon.fr/versions/586
Balado¶
Grr¶
Piwigo¶
Sacoche¶
Edispatcher¶
- Adaptation pour fonctionner avec Ninegate
Eportail¶
- Prise en compte d'un annuaire AD sur le changement du password d'un utilisateur via son profil
- Possibilité d'ajouter des PJ dans les annonces
- Création des widgets Nextcloud Files et Calendars
Etherpad¶
- Génération de l'APIKey d'etherpad en pretemplate et non plus en postservice
Etherhome¶
- Suppression en dépendance d'etherhome de l'installation d'etherpad et d'ethercalc
Gepi¶
- Correctif pour passage du paquet sur EOLE 2.8
Kanboard¶
- Check et Upgrade de la base de données de Kanboard se fait à présent en postservice et non plus au 1er lancement de la mire d'accueil de Kanboard
Limesurvey¶
- Correction sur insertion d'images
- Adaptation de l'eolisation pour que Limesurvey puisse fonctionner sur AmonEcole
Moodle¶
- Correctif postservice sur installation vierge de Moodle lors de l’installation des plugins
Nextcloud¶
- Exclusion du phpCAS identique à la version d'EOLE 2.7
- Exclusion du phpCAS des flux de communication avec Collabora Externe
Nineboard¶
- Ajout de l'entrée manquante dans la console d'administration sur la gestion des Murs Collaboratifs
Ninegate¶
- Websocket accessible via alias apache et non via port
- Correction performance sur lecteur des alertes lues / non lues
Posh-Profil¶
- Correction = suppression d'un warning php affiché lors de l’exécution des synchronisations Nextcloud
- Correction = orthographe sur log synchronisation Limesurvey
Sondpiwik¶
- Correction = la sonde statistique envoyée à Envole était bloquée car notre certificat n'était pas validé
- DNMA = Prise en compte dans la sonde des applications edispatcher et econnect
LDAP TLS¶
Prise en compte de l'activation du support LDAP TLS pour les applications suivantes
eportail - posh-profil - roundcube
Eole DB¶
Modification cosmétique pour les variables expertes associées à la notion d'EoleDB.
L'ensemble des variables en question sont à présent stockées dans la famille EoleDB et non plus dans une famille spécifique à l'application.
Modification apportée sur les applications suivantes
balado - calendrier - cdt - edispatcher - envole-connecteur - eportail - fluxbb - gepi - grr - kanboard - limesurvey - mahara - moodle - opensondage - piwigo - piwik - posh-profil - roundcube - sacoche - wordpress - xdesktop
Paquets¶
- eole-balado-1.1.3+3-3
- eole-calendrier-4.0+3-4
- eole-cdt-5.5.0.3+2-21
- eole-dispatcher-1.0+3-17
- eole-envole-connecteur-1.2+2-32
- eole-envole-dependances-1.0+3-8
- eole-envole-themes-4.0+3-6
- eole-envole-tools-1.0+2-17
- eole-eportail-3.0+2-179
- eole-etherhome-1.0.1+2-5
- eole-etherpad-1.4.1+3-21
- eole-fluxbb-1.5.10+2-11
- eole-gepi-1.7.4+2-9
- eole-grr-3.4.2d+2-5
- eole-kanboard-1.2.5+3-15
- eole-limesurvey-3.26.2+3-6
- eole-mahara-1.8+2-7
- eole-moodle-update-3.6.10+3-10
- eole-nextcloud-14.0.3+3-54
- eole-nineboard-1.0+3-45
- eole-ninegate-1.0+3-181
- eole-opensondage-1.0+2-22
- eole-piwigo-12.2.0+2-1
- eole-piwik-3.4.0+2-27
- eole-posh-profil-4.0+2-181
- eole-roundcube-2.05+3-11
- eole-sacoche-2022-01-12+2-3
- eole-sondepiwik-1.0+2-35
- eole-wordpress-5.4.2+3-9
- eole-xdesktop-1.3+2-16
Roadmap = https://dev-eole.ac-dijon.fr/versions/585
Balado¶
Grr¶
Piwigo¶
Sacoche¶
Eportail¶
- Prise en compte d'un annuaire AD sur le changement du password d'un utilisateur via son profil
- Possibilité d'ajouter des PJ dans les annonces
- Création des widgets Nextcloud Files et Calendars
Gepi¶
- Correctif pour passage du paquet sur EOLE 2.8
Posh-Profil¶
- Correction = suppression d'un warning php affiché lors de l’exécution des synchronisations Nextcloud
- Correction = orthographe sur log synchronisation Limesurvey
Sondpiwik¶
- Correction = la sonde statistique envoyée à Envole était bloquée car notre certificat n'était pas validé
- DNMA = Prise en compte dans la sonde des applications edispatcher et econnect
LDAP TLS¶
Prise en compte de l'activation du support LDAP TLS pour les applications suivantes
eportail - posh-profil
Eole DB¶
Modification cosmétique pour les variables expertes associées à la notion d'EoleDB.
L'ensemble des variables en question sont à présent stockées dans la famille EoleDB et non plus dans une famille spécifique à l'application.
Modification apportée sur les applications suivantes
balado - cdt - envole-connecteur - eportail - fluxbb - gepi - grr - mahara - opensondage - piwigo - piwik - posh-profil - sacoche - xdesktop
Paquets¶
- eole-balado-1.1.3+2-4
- eole-cdt-5.5.0.3+2-21
- eole-envole-connecteur-1.2+2-32
- eole-envole-tools-1.0+2-17
- eole-eportail-3.0+2-179
- eole-fluxbb-1.5.10+2-11
- eole-gepi-1.7.4+2-9
- eole-grr-3.4.2d+2-5
- eole-mahara-1.8+2-7
- eole-opensondage-1.0+2-22
- eole-piwigo-12.2.0+2-1
- eole-piwik-3.4.0+2-27
- eole-posh-profil-4.0+2-181
- eole-sacoche-2022-01-12+2-3
- eole-sondepiwik-1.0+2-35
- eole-xdesktop-1.3+2-16
Publication du paquet correctif creole 2.8.1-76 suite à la découverte d'une régression sur l'application des routes statiques après reconfigure en 2.8.1.