Ensemble Ouvert Libre Évolutif

Le logiciel Samba du module Seth est recompilé par EOLE afin de disposer d'une version plus récente que celle fournie par Ubuntu et donc de profiter de fonctionnalités supplémentaires.

Des mises à jour de ce logiciel ont été diffusées afin de corriger les failles suivantes :

• CVE-2018-10858¹ : concerne Eole 2.6.1 et 2.6.2
• CVE-2018-10918² : concerne Eole 2.6.2
• CVE-2018-10919³ : concerne Eole 2.6.1 et 2.6.2
• CVE-2018-1139⁴ : concerne Eole 2.6.2

Version pour EOLE 2.6.1 : Samba 4.5.12+dfsg-2+deb9u3~eole1~110615~965347b
Version pour EOLE 2.6.2 : Samba 2:4.7.6+dfsg~ubuntu-0ubuntu2.2~eole1

Concernant les autres modules, il s'agit de la version Samba fournie par Ubuntu qui a également intégré les patchs correctifs liés à ces CVE.

¹ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10858

² https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10918

³ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10919

⁴ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1139

Roadmap = https://dev-eole.ac-dijon.fr/versions/414

Kanboard¶

• Nouveau paquet disponible
• Application de gestion de projet qui a pour vocation de remplacer taskfreak
• Application CASsifiée
• Application synchronisée avec l'annuaire
• Site vitrine = [[https://kanboard.org/]]

Phpldapadmin¶

• Nouveau paquet disponible
• Pas de CASsification
• Nécessité de connaitre le password reader ou admin de l'annuaire pour se connecter à l'interface
• Site vitrine = [[http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page]]

Sacoche¶

• Montée de version Sacoche 2018-08-14
• Initialisation de la base utilisateurs via un import SIECLE
• Le mapping entre l'annuaire EOLE et les utilisateurs importés via SIECLE doit se faire via posh-profil

GEPI¶

• Mise à jour de la version de GEPI 1.7.3
• Possibilité d'importer les utilisateurs via un import SIECLE puis de faire le rapprochement des login via posh-profil
• L'ancienne méthode d'initialisation des utilisateurs via annuaire EOLE est toujours active, mais il faudra choisir l'une ou l'autre des méthodes
• Passage à Envole 5
• Passage à eoleDB

Posh-Profil¶

• Synchronisation des utilisateurs de SACOCHE importés via SIECLE
• Synchronisation des utilisateurs de GEPI importés via SIECLE
• Correctif sur synchronisation des groupes dans Buddypress

Sauvegarde Bareos¶

• Passage à la sauvegarde Bareos pour les applications : balado + cdt + dokuwiki + eportail + ethercalc + etherpad + posh + gepi + grr + limesurvey + moodle + nextcloud + owncloud + piwigo + posh-profil + pydio + sacoche + scrumblr + wordpress + nextcloud

Balado¶

• Correctif sur la gestion des utilisateurs avec accents

Dokuwiki¶

• Passage à Envole 5

Envole-Themes¶

• Modification du thème ac-poitiers

ePortail¶

• Possibilité de développer ses propres plugins
• Ajout d'un widget "Notification" : qui scroll automatiquement les notifications venant de Cdt et Roundcube
• Ajout d'un widget "Lien" : qui affiche un simple icone avec lien url vers une page
• Ajout d'une zone Recherche d'item de bureau
• Ajout automatique en communauté LDAP de l'ensemble des groupes provenant de l'annuaire
• Divers petits correctifs

etherhome¶

• Possibilité de partager directement un pad/calc/scrumblr à un groupe ou un utilisateur de l'annuaire
• Limitation de la longueur des noms de pad/calc/scrumblr

Mahara¶

• Passage à Envole 5
• Passage à eoleDB

Owncloud¶

• Correctif sur la tache cron

Piwik¶

• Correctif sur la tache cron
• Correctif sur l'impossibilité d'ajouter un tableau de bord

Posh¶

• Nettoyage de paquet de méthode issu d'Envole 3

Roundcube¶

• Afficher dans l'annuaire de roundcube les utilisateurs de la façon suivante : prénom nom profil

eDispatcher¶

• Pour n’importe quel template de type twig, on peut désormais le copier dans le dossier ng/view/local afin d’apporter ses propres modifications au template
• Afin de séparer les applis traitées par le app manager de celles qui ne le sont pas encore, un champ "used" a été ajouté
• On peut désormais gérer les catégories dans le App Manager
• Les cookies étaient mal supprimés dans l’ancienne verion : le correctif permet de supprimer proprement les cookies en php au logout
• Les ressources d’un utilsateur précédent pouvaient s’afficher. Le correctif teste FederationKey, mail, et uid, pour indentifier correctiement dans tout les cas les utilisateurs
• Lors de la synchro ARENA, si une url présente en base n’est plus détectée dans ARENA, elle sera flaguée comme obsolète dans la base
• Le cache Arena ne se mettait parfois pas à jour en cas de déclenchement manuel du refresh par le bouton.
• Lors de la synchro, toute nouvelle url importée sera flaguée à « new » ce qui permet de les traiter plus facilement. Contre seulement les applications auparavant.
• Un correctif permet d’ajouter des urls de toute longueur dans la base (limité auparavant à 191 caractères).
• La synchro Arena se passait bien la première fois, mais les suivantes modifiaient les applications déjà enregistrées dans la base et pouvaient bouleverser l’ensemble des tables app et urls.

Paquets Stable¶

• balado = eole-balado-1.0.9+2-27
• cdt = eole-cdt-5.5.0.3+2-16
• edispatcher = eole-dispatcher-1.0+2-47
• dokuwiki eole-dokuwiki-2014.05.05+1-13
• econnect = eole-envole-connecteur-1.2+2-10
• envole-themes = eole-envole-themes-4.0+2-39
• eportail = eole-eportail-3.0+2-102
• ethercalc = eole-ethercalc-1.1.0+3-2
• etherhome = eole-etherhome-1.0.1+1-43
• etherpad = eole-etherpad-1.4.1+3-10
• gepi = eole-gepi-1.7.3+2-5
• grr = eole-grr-3.3.1+2-6
• kanboard = eole-kanboard-1.2.5+3-4
• limesurvey = eole-limesurvey-3.13.1+2-2
• mahara * = eole-mahara-1.8+2-5
• mindmaps = eole-mindmaps-0.2-17
• moodle = eole-moodle-update-3.4.2+3-2
• owncloud = eole-owncloud-9.0.2+3-13
• phpldapadmin = eole-phpldapadmin-1.2.3+2-2
• piwigo = eole-piwigo-2.8.2+2-6
• piwik = eole-piwik-3.4.0+2-7
• posh = eole-posh-4.0+2-53
• pydio = eole-pydio-6.4.2+2-12
• roundcube = eole-roundcube-2.05+2-15
• sacoche = eole-sacoche-2018-08-14+2-1
• scrumblr = eole-scrumblr-0.2.0+3-5
• wordpress = eole-wordpress-4.9.4+2-9
• posh-profil = posh-profil-4.0+2-137

Roadmap = https://dev-eole.ac-dijon.fr/versions/413

Phpldapadmin¶

• Nouveau paquet disponible
• Pas de CASsification
• Nécessité de connaitre le password reader ou admin de l'annuaire pour se connecter à l'interface
• Site vitrine = [[http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page]]

Sacoche¶

• Montée de version Sacoche 2018-08-14
• Initialisation de la base utilisateurs via un import SIECLE
• Le mapping entre l'annuaire EOLE et les utilisateurs importés via SIECLE doit se faire via posh-profil

GEPI¶

• Mise à jour de la version de GEPI 1.7.3
• Possibilité d'importer les utilisateurs via un import SIECLE puis de faire le rapprochement des login via posh-profil
• L'ancienne méthode d'initialisation des utilisateurs via annuaire EOLE est toujours active, mais il faudra choisir l'une ou l'autre des méthodes
• Passage à Envole 5
• Passage à eoleDB

Posh-Profil¶

• Synchronisation des utilisateurs de SACOCHE importés via SIECLE
• Synchronisation des utilisateurs de GEPI importés via SIECLE
• Correctif sur synchronisation des groupes dans Buddypress

Sauvegarde Bareos¶

• Passage à la sauvegarde Bareos pour les applications : balado + cdt + dokuwiki + eportail + ethercalc + etherpad + posh + gepi + grr + limesurvey + moodle + nextcloud + owncloud + piwigo + posh-profil + pydio + sacoche + scrumblr + wordpress

Balado¶

• Correctif sur la gestion des utilisateurs avec accents

Dokuwiki¶

• Passage à Envole 5

Envole-Themes¶

• Modification du thème ac-poitiers

ePortail¶

• Possibilité de développer ses propres plugins
• Ajout d'un widget "Notification" : qui scroll automatiquement les notifications venant de Cdt et Roundcube
• Ajout d'un widget "Lien" : qui affiche un simple icone avec lien url vers une page
• Ajout d'une zone Recherche d'item de bureau
• Ajout automatique en communauté LDAP de l'ensemble des groupes provenant de l'annuaire
• Divers petits correctifs

etherhome¶

• Possibilité de partager directement un pad/calc/scrumblr à un groupe ou un utilisateur de l'annuaire
• Limitation de la longueur des noms de pad/calc/scrumblr

Mahara¶

• Passage à Envole 5
• Passage à eoleDB

Owncloud¶

• Correctif sur la tache cron

Piwik¶

• Correctif sur la tache cron
• Correctif sur l'impossibilité d'ajouter un tableau de bord

Posh¶

• Nettoyage de paquet de méthode issu d'Envole 3

Roundcube¶

• Afficher dans l'annuaire de roundcube les utilisateurs de la façon suivante : prénom nom profil

eDispatcher¶

• Pour n’importe quel template de type twig, on peut désormais le copier dans le dossier ng/view/local afin d’apporter ses propres modifications au template
• Afin de séparer les applis traitées par le app manager de celles qui ne le sont pas encore, un champ "used" a été ajouté
• On peut désormais gérer les catégories dans le App Manager
• Les cookies étaient mal supprimés dans l’ancienne verion : le correctif permet de supprimer proprement les cookies en php au logout
• Les ressources d’un utilsateur précédent pouvaient s’afficher. Le correctif teste FederationKey, mail, et uid, pour indentifier correctiement dans tout les cas les utilisateurs
• Lors de la synchro ARENA, si une url présente en base n’est plus détectée dans ARENA, elle sera flaguée comme obsolète dans la base
• Le cache Arena ne se mettait parfois pas à jour en cas de déclenchement manuel du refresh par le bouton.
• Lors de la synchro, toute nouvelle url importée sera flaguée à « new » ce qui permet de les traiter plus facilement. Contre seulement les applications auparavant.
• Un correctif permet d’ajouter des urls de toute longueur dans la base (limité auparavant à 191 caractères).
• La synchro Arena se passait bien la première fois, mais les suivantes modifiaient les applications déjà enregistrées dans la base et pouvaient bouleverser l’ensemble des tables app et urls.

Paquets Stable¶

• balado = eole-balado-1.0.9+2-27
• cdt = eole-cdt-5.5.0.3+2-16
• edispatcher = eole-dispatcher-1.0+2-47
• dokuwiki eole-dokuwiki-2014.05.05+1-13
• econnect = eole-envole-connecteur-1.2+2-10
• envole-themes = eole-envole-themes-4.0+2-39
• eportail = eole-eportail-3.0+2-102
• ethercalc = eole-ethercalc-1.1.0+2-2
• etherhome = eole-etherhome-1.0.1+1-43
• etherpad = eole-etherpad-1.4.1+2-2
• gepi = eole-gepi-1.7.3+2-5
• grr = eole-grr-3.3.1+2-6
• limesurvey = eole-limesurvey-3.13.1+2-2
• mahara * = eole-mahara-1.8+2-5
• mindmaps = eole-mindmaps-0.2-17
• moodle = eole-moodle-update-3.1.2+2-9
• owncloud = eole-owncloud-9.0.2+2-16
• phpldapadmin = eole-phpldapadmin-1.2.3+2-2
• piwigo = eole-piwigo-2.8.2+2-6
• piwik = eole-piwik-3.4.0+2-7
• posh = eole-posh-4.0+2-53
• pydio = eole-pydio-6.4.2+2-12
• roundcube = eole-roundcube-2.05+2-15
• sacoche = eole-sacoche-2018-08-14+2-1
• scrumblr = eole-scrumblr-0.2.0+2-9
• wordpress = eole-wordpress-4.9.4+2-9
• posh-profil = posh-profil-4.0+2-137

Roadmap = https://dev-eole.ac-dijon.fr/versions/403

Sacoche¶

• Montée de version Sacoche 2018-08-14
• Initialisation de la base utilisateurs via un import SIECLE
• Le mapping entre l'annuaire EOLE et les utilisateurs importés via SIECLE doit se faire à la main (synchronisation via posh-profil uniquement disponible en 2.5)

Paquets Stable¶

• sacoche = eole-sacoche-2018-08-14-eole4

Les paquets candidats annoncés le 20/07/2018 sont diffusés en stable depuis le vendredi 31/08/2018.

Modifications pour les versions EOLE >= 2.5.1

• eCDL : modification de l'algorithme de chiffrement (spécifique EOLE 2.5)

Modifications pour les versions EOLE >= 2.5.2

• CreoleCat : gestion des destinations multiples avec l'option "-t"

Modifications pour les versions EOLE >= 2.6.0

• Zéphir : différentiation des DTD Creole en fonction de la version de la configuration éditée
• Bareos : correction du code de restauration des tables MySQL
• Agent OCS Inventory : suppression de la tâche cron inutile et ajout d'une dépendance manquante
• Gaspacho Agent : suppression des traceback présents dans les logs

Modifications pour les versions EOLE >= 2.6.1

• Mise à jour du fichier browscap.ini pour PHP

Modifications pour les versions EOLE >= 2.6.2

• Seth/gpo-tool : pouvoir ajouter un state à un GPO qui a déjà un state
• EAD3 : évolutions fonctionnelles de l’action ACL
• Creole/Tiramisu
  • affichage de la bonne variable en erreur dans le cas d'un calcul
  • gestion du cas où des variables "auto" sont déjà présentes dans le fichier de configuration
• ScribeAD : améliorations diverses
• GRR (version eSBL) : correction sur la création de la base de données à l'instance

Les modifications sont détaillées dans les pages suivantes

• Journaux 2.5.1
• Journaux 2.5.2
• Journaux 2.6.0
• Journaux 2.6.1
• Journaux 2.6.2

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Un certain nombre de paquets sont éligibles pour passer en version stable d'ici la fin du mois d'août.

Modifications proposées pour les versions EOLE >= 2.5.1

• eCDL : modification de l'algorithme de chiffrement (spécifique EOLE 2.5)

Modifications proposées pour les versions EOLE >= 2.5.2

• CreoleCat : gestion des destinations multiples avec l'option "-t"

Modifications proposées pour les versions EOLE >= 2.6.0

• Zéphir : différentiation des DTD Creole en fonction de la version de la configuration éditée
• Bareos : correction du code de restauration des tables MySQL
• Agent OCS Inventory : suppression de la tâche cron inutile et ajout d'une dépendance manquante
• Gaspacho Agent : suppression des traceback présents dans les logs

Modifications proposées pour les versions EOLE >= 2.6.2

• Seth/gpo-tool : pouvoir ajouter un state à un GPO qui a déjà un state
• EAD3 : évolutions fonctionnelles de l’action ACL
• Creole/Tiramisu
  • affichage de la bonne variable en erreur dans le cas d'un calcul
  • gestion du cas où des variables "auto" sont déjà présentes dans le fichier de configuration
• ScribeAD : améliorations diverses

Les modifications proposées sont détaillées dans les pages suivantes

• Journaux 2.5.1
• Journaux 2.5.2
• Journaux 2.6.0
• Journaux 2.6.1
• Journaux 2.6.2

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

De nouvelles images ISO sont disponibles en téléchargement :

• EOLE 2.5.2.4 : http://eole.ac-dijon.fr/pub/iso/EOLE-2.5/2.5.2.4/
• EOLE 2.6.1.1 : http://eole.ac-dijon.fr/pub/iso/EOLE-2.6/2.6.1.1/
• EOLE 2.6.2.1 : http://eole.ac-dijon.fr/pub/iso/EOLE-2.6/2.6.2.1/

Les images 2.6 peuvent-être téléchargées par Bittorrent.

Ces images rendent obsolètes les versions des ISOs précédentes.

Ces images ISO incluent les mises à jour correctives Mise à jour corrective EOLE versions 2.5 et 2.6.

Les paquets candidats annoncés le 19/06/2018 sont diffusés en stable depuis vendredi 06/07/2018.

Modifications pour les versions EOLE >= 2.5.0

• Mise à jour des trousseaux de clefs de signature des dépôts EOLE

Modifications pour les versions EOLE >= 2.5.1

• Importation SIECLE/Sconet sur Scribe/Amonecole : adaptations liées au nouvel attribut "NIVEAU_RESPONSABILITE"

Modifications pour les versions EOLE >= 2.5.2

• Amon/Amonecole : les ipset locaux ne sont plus supprimés dans l'EAD (sauf 2.6.0)
• eCDL : adaptations concernant le déploiement du serveur Banshee2 (sauf 2.6.0)
• Supervision PSIN (MTES) : correctifs et actualisation des plugins (sauf 2.6.0)

Modifications pour les versions EOLE >= 2.6.1

• Amonecole : correction de la restauration ejabberd en mode conteneur

Modifications pour les versions EOLE >= 2.6.2

• Amon/Amonecole : nouvelle version du logiciel de filtrage e2guardian
• Le module Horus AD et disponible
• Corrections sur le partitionnement des modules EOLE
• Modification de l’ordre des dépendances devant améliorer les procédures de mise à jour
• SSO : correction sur la vérification d'une variable
• Amon/Amonecole : correction d'un message d'aide au débogage dans ERA
• Zéphir : mise à jour des dictionnaires des modules 2.6.2
• Seth : nouvelle version de Samba 4.7.6

Les modifications sont détaillées dans les pages suivantes

• Journaux 2.5.0
• Journaux 2.5.1
• Journaux 2.5.2
• Journaux 2.6.0
• Journaux 2.6.1
• Journaux 2.6.2

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Un problème de dépendances empêchait la migration EOLE de la version 2.6.x vers 2.6.2.
Une série de nouveaux paquets ont été diffusés en version stable afin de régler ce problème.

Vous trouverez le détail des paquets diffusés dans le journal 2.6.2

Un certain nombre de paquets sont éligibles pour passer en version stable sous 2 semaines.

Modifications proposées pour les versions EOLE >= 2.5.0

• Mise à jour des trousseaux de clefs de signature des dépôts EOLE

Modifications proposées pour les versions EOLE >= 2.5.1

• Importation SIECLE/Sconet sur Scribe/Amonecole : adaptations liées au nouvel attribut "NIVEAU_RESPONSABILITE"

Modifications proposées pour les versions EOLE >= 2.5.2

• Amon/Amonecole : les ipset locaux ne sont plus supprimés dans l'EAD (sauf 2.6.0)
• eCDL : adaptations concernant le déploiement du serveur Banshee2 (sauf 2.6.0)
• Supervision PSIN (MTES) : correctifs et actualisation des plugins (sauf 2.6.0)

Modifications proposées pour les versions EOLE >= 2.6.1

• Amonecole : correction de la restauration ejabberd en mode conteneur

Modifications proposées pour les versions EOLE >= 2.6.2

• Amon/Amonecole : nouvelle version du logiciel de filtrage e2guardian
• Le module Horus AD et disponible
• Corrections sur le partitionnement des modules EOLE
• SSO : correction sur la vérification d'une variable
• Amon/Amonecole : correction d'un message d'aide au débogage dans ERA
• Zéphir : mise à jour des dictionnaires des modules 2.6.2

Les modifications proposées sont détaillées dans les pages suivantes

• Journaux 2.5.0
• Journaux 2.5.1
• Journaux 2.5.2
• Journaux 2.6.0
• Journaux 2.6.1
• Journaux 2.6.2

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata