Projet

Général

Profil

Annonces

Distribution EOLE: Mise à jour du trousseau de clefs des dépôts EOLE

Ajouté par Daniel Dehennin il y a environ 6 ans

Certaines clefs de signature des dépôts de paquets EOLE sont arrivées à expiration hier mardi 29 mai 2018.

Cela entraîne l’impossibilité de mettre à jour les paquets EOLE ou de migrer les serveurs. Les mises à jour Ubuntu ne sont pas impactées.

Les versions 2.5.2 et supérieures ne sont pas impactées.

Les versions EOLE impactées sont :

  • les versions non supportées 2.4 (2.4.0 → 2.4.2)
  • les versions supportées 2.5.0 et 2.5.1.

Afin de vous permettre de migrer vos serveurs vers les dernières versions, nous avons créé de nouvelles clefs.

Le déploiement de ce nouveau trousseau de clefs est indispensable à l’exécution des commandes :

  • Query-Auto
  • Maj-Auto
  • Maj-Release
  • Upgrade-Auto

Celles-ci doivent être déployées manuellement sur les serveurs impactés.

Deux méthodes de déploiement sont possibles :

  • Par l’installation du paquet Debian
    • Paquet du nouveau trousseau de clefs : eole-archive-keyring_2018.05.30-1_all.deb
    • SHA512 du paquet : 1e37611c94b408a015dfa24f48da863320d4c87abee4031f9b6357700cb4b1bf066473621637e452a771672325726c033c31c07d7f64480ebc477e4f15a1df58
  • Par l’installation direct du fichier du trousseau de clefs GPG
    • Fichier du nouveau trousseau de clefs fixed-eole-archive-keyring.gpg
    • SHA512 du fichier du nouveau trousseau de clefs : 15292c3baa96774d55fdac4397ab567b0ccdc0e05b11bd3d05731cbb865197d90d10d1c85764d71850f83d5c4a7130a5b6c4bb49a58121d38ba0d88f60d3a655

Installation du nouveau trousseau de clefs par Zéphir

Vous devez disposer d’une variante personnalisée afin d’ajouter le nouveau trousseau de clefs en fichier divers :

  1. Téléchargez sur votre ordinateur le fichier du nouveau trousseau de clefs fixed-eole-archive-keyring.gpg
  2. Modifiez votre variante
  3. Dans les Fichiers divers de votre variante
    1. Sélectionnez le fichier du nouveau trousseau de clefs fixed-eole-archive-keyring.gpg
    2. Définissez le chemin de destination à : /etc/apt/trusted.gpg.d/fixed-archive-keyring.gpg
    3. Validez les modifications
  4. Exécutez l’envoi des fichiers divers sur les serveurs de votre variante
    1. Définissez un groupe correspondant à votre variante
    2. Exécutez une action sur votre groupe de serveur
      1. Sélectionnez Envoyer la configuration au serveur Fichiers Divers/paquets avec la case lancer reconfigure décochée

NB: nous utilisons le nom fixed-eole-archive-keyring.gpg afin de ne pas supprimer malencontreusement le trousseau de clefs fourni par le paquet lors d’une suppression future du fichier divers de la variante.

Installation du paquet Debian du nouveau trousseau de clefs

  • Téléchargez le paquet
    root@server:~# wget http://eole.ac-dijon.fr/eole/pool/main/e/eole-keyring/eole-archive-keyring_2018.05.30-1_all.deb
  • Vérifiez la somme de contrôle SHA512
    root@server:~# sha512sum eole-archive-keyring_2018.05.30-1_all.deb 
1e37611c94b408a015dfa24f48da863320d4c87abee4031f9b6357700cb4b1bf066473621637e452a771672325726c033c31c07d7f64480ebc477e4f15a1df58  eole-archive-keyring_2018.05.30-1_all.deb
  • Installez le paquet
    root@server:~# dpkg -i eole-archive-keyring_2018.05.30-1_all.deb 
(Lecture de la base de données... 125223 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de eole-archive-keyring_2018.05.30-1_all.deb ...
Dépaquetage de eole-archive-keyring (2018.05.30-1) sur (2018.05.29-1) ...
Paramétrage de eole-archive-keyring (2018.05.30-1) ...
OK
OK
  • Vérifiez la présence des clefs
    root@server:~# apt-key list
/etc/apt/trusted.gpg
--------------------
[…]
/etc/apt/trusted.gpg.d/eole-archive-keyring.gpg
-----------------------------------------------
pub   4096R/4E78A3F5 2012-05-30 [expire : 2021-05-28]
uid                  EOLE Repository (EOLE 2.4/Precise Pangolin) <repository@listeseole.ac-dijon.fr>

pub   4096R/70F54E66 2018-05-30 [expire : 2022-05-29]
uid                  EOLE Repository (EOLE 2.5/Trusty Tahr) <repository@listeseole.ac-dijon.fr>

pub   4096R/5F91A2ED 2018-05-30 [expire : 2024-05-28]
uid                  EOLE Repository (EOLE 2.6/Xenial Xerus) <repository@listeseole.ac-dijon.fr>

pub   4096R/FCA05930 2018-05-30 [expire : 2026-05-28]
uid                  EOLE Repository (EOLE 2.7/Bionic Beaver) <repository@listeseole.ac-dijon.fr>

pub   4096R/4D7EF207 2018-05-30 [expire : 2021-05-29]
uid                  Envole Repository (Envole 4) <repository@listeseole.ac-dijon.fr>

pub   4096R/23F7263D 2018-05-30 [expire : 2022-05-29]
uid                  Envole Repository (Envole 5) <repository@listeseole.ac-dijon.fr>

pub   4096R/70F76D02 2018-05-30 [expire : 2024-05-28]
uid                  Envole Repository (Envole 6) <repository@listeseole.ac-dijon.fr>

pub   4096R/00F855DF 2016-03-23 [expire : 2024-05-28]
uid                  EOLE ISO Automatic Signing Key (EOLE 2.6/Xenial Xerus) <repository@listeseole.ac-dijon.fr>

pub   4096R/64BD9B63 2018-05-30 [expire : 2026-05-28]
uid                  EOLE ISO Automatic Signing Key (EOLE 2.7/Bionic Beaver) <repository@listeseole.ac-dijon.fr>

pub   4096R/C87937E0 2017-02-06 [expire : 2022-05-29]
uid                  EOLE Samba Repository (Samba 4.5) <repository@listeseole.ac-dijon.fr>

pub   4096R/3DE94972 2018-05-30 [expire : 2022-05-29]
uid                  EOLE Samba Repository (Samba 4.6) <repository@listeseole.ac-dijon.fr>

pub   4096R/98747727 2018-05-30 [expire : 2024-05-28]
uid                  EOLE Samba Repository (Samba 4.7) <repository@listeseole.ac-dijon.fr>

Distribution EOLE: Mise à jour candidate EOLE versions 2.5 et 2.6

Ajouté par Fabrice Barconnière il y a environ 6 ans

Un certain nombre de paquets sont éligibles pour passer en version stable sous 2 semaines.

Modifications proposées pour les versions EOLE >= 2.5.2

  • Scribe/Horus : nouvelle version (v1.3) de l'utilitaire joineole

Modifications proposées pour les versions EOLE >= 2.6.1

  • Correctifs liés à la planification des tâches sur les serveurs EOLE
  • Seth pour le MTES : mise à jour des scripts de déploiement

Modifications proposées pour les versions EOLE >= 2.6.2

  • Seth : correctif de scripts exécutés à l'instance/reconfigure
  • Synchronisation AD : les scripts ne fonctionnaient pas correctement sur les serveurs déjà instanciés

Les modifications proposées sont détaillées dans les pages suivantes

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

Envole: Envole 6.4

Ajouté par Arnaud FORNEROT il y a environ 6 ans

Roadmap = https://dev-eole.ac-dijon.fr/versions/406

ePortail

Nouveaux Widget = Pronote à activer dans genconfig
Nouveaux Widget = Moodle à activer dans genconfig
Nouveaux Widget = Limesurvey automatique si limesurvey est installé sur Envole

Limesurvey

Montée de version 3.7.3

Moodle

Montée de version 3.4.2

GEPI

Montée de version 1.7.3

GRR

Montée de version 3.3.1

Piwik

Montée de version 3.4.0

Wordpress

Montée de version 4.9.4

Etherhome / Etherpad

Correctifs mineurs

Mindmaps

Possibilité d'enregistrer et d'ouvrir les maps dans owncloud

Fluxbb

Passage à eoleDB

Limesurvey / Opensondage / Posh-Profil / ePortail

Prise en compte serveur SSO de type LemonLDAP

Paquets Stable

eole-eportail-3.0+2-77
eole-etherhome-1.0.1+1-37
eole-etherpad-1.4.1+3-9
eole-fluxbb-1.5.10+2-6
eole-gepi-1.7.3+1-1
eole-mindmaps-0.2-16
eole-moodle-update-3.4.2+3-1
eole-grr-3.3.1+2-4
eole-limesurvey-2.51.3+2-15
eole-mindmaps-0.2-16
eole-opensondage-1.0+2-10
eole-piwik-3.4.0+2-5
eole-wordpress-4.9.4+2-5
posh-profil-4.0+2-117

Envole: Envole 5.9

Ajouté par Arnaud FORNEROT il y a environ 6 ans

Roadmap = https://dev-eole.ac-dijon.fr/versions/405

ePortail

Nouveaux Widget = Pronote à activer dans genconfig
Nouveaux Widget = Limesurvey automatique si limesurvey est installé sur Envole

Limesurvey

Montée de version 3.7.3

GEPI

Montée de version 1.7.3

GRR

Montée de version 3.3.1

Piwik

Montée de version 3.4.0

Wordpress

Montée de version 4.9.4

Etherhome

Correctifs mineurs

Mindmaps

Possibilité d'enregistrer et d'ouvrir les maps dans owncloud

Fluxbb

Passage à eoleDB

Limesurvey / Opensondage / Posh-Profil / ePortail

Prise en compte serveur SSO de type LemonLDAP

Paquets Stable

eole-eportail-3.0+2-77
eole-etherhome-1.0.1+1-37
eole-fluxbb-1.5.10+2-6
eole-gepi-1.7.3+1-1
eole-mindmaps-0.2-16
eole-grr-3.3.1+2-4
eole-limesurvey-2.51.3+2-15
eole-mindmaps-0.2-16
eole-opensondage-1.0+2-10
eole-piwik-3.4.0+2-5
eole-wordpress-4.9.4+2-5
posh-profil-4.0+2-117

Distribution EOLE: Mise à jour corrective EOLE versions 2.5 et 2.6

Ajouté par Fabrice Barconnière il y a environ 6 ans

Les paquets candidats annoncés le 03/05/2018 seront diffusés en stable jeudi 17/05/2018.

Modifications diffusées pour les versions EOLE >= 2.5.0

  • Suppression d'un lien symbolique inutile empêchant le lancement de NGINX sur EOLE 2.7.0 (version en développement)
  • Zéphir : Déclaration des versions EOLE 2.4 comme obsolètes

Modifications diffusées pour les versions EOLE >= 2.5.1

  • Scribe
    • La suppression d'une classe ne supprimait pas les alias des listes sympa associées
    • Prise en compte de l'INE des élèves dans l'import AAF

Modifications diffusées pour les versions EOLE >= 2.5.2

  • Synchronisation AD : Correction en posttemplate si la jonction a échoué (2.5.2 et 2.6.2 uniquement)

Modifications diffusées pour les versions EOLE >= 2.6.1

  • Amon : La configuration du filtrage Web 3 dans l'EAD n'était pas remontée sur Zéphir
  • Seth écologie : correctif sur l'initialisation de la forêt

Modifications diffusées pour les versions EOLE >= 2.6.2

  • La mise à jour des conteneurs se fait dans Maj-Auto
  • Synchronisation AD : prise en compte de l'INE
  • Seth
    • Correctifs sur des entrées DNS manquantes
    • Ajout d'une exception dans debsums dans le cadre du module Seth
  • EAD Amon : correction du message de confirmation du mode de filtrage sélectionné
  • Hâpy : Réintroduction de la variable permettant de changer le nom de la grappe OpenNebula
  • Zéphir : Mise à jour des dictionnaires

Les modifications diffusées sont détaillées dans les pages suivantes

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

Distribution EOLE: Mise à jour candidate EOLE versions 2.5 et 2.6

Ajouté par Fabrice Barconnière il y a environ 6 ans

Un certain nombre de paquets sont éligibles pour passer en version stable sous 2 semaines.

Modifications proposées pour les versions EOLE >= 2.5.0

  • Suppression d'un lien symbolique inutile empêchant le lancement de NGINX sur EOLE 2.7.0 (version en développement)
  • Zéphir : Déclaration des versions EOLE 2.4 comme obsolètes

Modifications proposées pour les versions EOLE >= 2.5.1

  • Scribe
    • La suppression d'une classe ne supprimait pas les alias des listes sympa associées
    • Prise en compte de l'INE des élèves dans l'import AAF

Modifications proposées pour les versions EOLE >= 2.5.2

  • Synchonisation AD : Correction en posttemplate si la jonction a échoué (2.5.2 et 2.6.2 uniquement)

Modifications proposées pour les versions EOLE >= 2.6.1

  • Amon : La configuration du filtrage Web 3 dans l'EAD n'était pas remontée sur Zéphir
  • Seth écologie : correctif sur l'initialisation de la forêt

Modifications proposées pour les versions EOLE >= 2.6.2

  • La mise à jour des conteneurs se fait dans Maj-Auto
  • Synchonisation AD : prise en compte de l'INE
  • Seth
    • Correctifs sur des entrées DNS manquantes
    • Ajout d'une exception dans debsums dans le cadre du module Seth
  • EAD Amon : correction du message de confirmation du mode de filtrage sélectionné
  • Hâpy : Réintroduction de la variable permettant de changer le nom de la grappe OpenNebula
  • Zéphir : Mise à jour des dictionnaires

Les modifications proposées sont détaillées dans les pages suivantes

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

Envole: Envole 6.4 RC

Ajouté par Arnaud FORNEROT il y a environ 6 ans

Roadmap = https://dev-eole.ac-dijon.fr/versions/406

Moodle

Montée de version 3.4.2

GEPI

Montée de version 1.7.3

GRR

Montée de version 3.3.1

Piwik

Montée de version 3.4.0

Wordpress

Montée de version 4.9.4

Etherhome / Etherpad

Correctifs mineurs

Mindmaps

Possibilité d'enregistrer et d'ouvrir les maps dans owncloud

Fluxbb

Passage à eoleDB

Limesurvey / Opensondage / Posh-Profil / ePortail

Prise en compte serveur SSO de type LemonLDAP

Paquets Candidats

eole-eportail-3.0+2-77
eole-etherhome-1.0.1+1-37
eole-etherpad-1.4.1+3-9
eole-fluxbb-1.5.10+2-6
eole-gepi-1.7.3+1-1
eole-mindmaps-0.2-16
eole-moodle-update-3.4.2+3-1
eole-grr-3.3.1+2-4
eole-limesurvey-2.51.3+2-15
eole-mindmaps-0.2-16
eole-opensondage-1.0+2-10
eole-piwik-3.4.0+2-5
eole-wordpress-4.9.4+2-5
posh-profil-4.0+2-117

Envole: Envole 5.9 RC

Ajouté par Arnaud FORNEROT il y a environ 6 ans

Roadmap = https://dev-eole.ac-dijon.fr/versions/405

GEPI

Montée de version 1.7.3

GRR

Montée de version 3.3.1

Piwik

Montée de version 3.4.0

Wordpress

Montée de version 4.9.4

Etherhome

Correctifs mineurs

Mindmaps

Possibilité d'enregistrer et d'ouvrir les maps dans owncloud

Fluxbb

Passage à eoleDB

Limesurvey / Opensondage / Posh-Profil / ePortail

Prise en compte serveur SSO de type LemonLDAP

Paquets Candidats

eole-eportail-3.0+2-77
eole-etherhome-1.0.1+1-37
eole-fluxbb-1.5.10+2-6
eole-gepi-1.7.3+1-1
eole-mindmaps-0.2-16
eole-grr-3.3.1+2-4
eole-limesurvey-2.51.3+2-15
eole-mindmaps-0.2-16
eole-opensondage-1.0+2-10
eole-piwik-3.4.0+2-5
eole-wordpress-4.9.4+2-5
posh-profil-4.0+2-117

(251-260/676)

Formats disponibles : Atom