Certaines clefs de signature des dépôts de paquets EOLE sont arrivées à expiration hier mardi 29 mai 2018.
Cela entraîne l’impossibilité de mettre à jour les paquets EOLE ou de migrer les serveurs. Les mises à jour Ubuntu ne sont pas impactées.
Les versions 2.5.2 et supérieures ne sont pas impactées.
Les versions EOLE impactées sont :
- les versions non supportées 2.4 (2.4.0 → 2.4.2)
- les versions supportées 2.5.0 et 2.5.1.
Afin de vous permettre de migrer vos serveurs vers les dernières versions, nous avons créé de nouvelles clefs.
Le déploiement de ce nouveau trousseau de clefs est indispensable à l’exécution des commandes :
Query-Auto
Maj-Auto
Maj-Release
Upgrade-Auto
Celles-ci doivent être déployées manuellement sur les serveurs impactés.
Deux méthodes de déploiement sont possibles :
- Par l’installation du paquet Debian
- Paquet du nouveau trousseau de clefs : eole-archive-keyring_2018.05.30-1_all.deb
- SHA512 du paquet :
1e37611c94b408a015dfa24f48da863320d4c87abee4031f9b6357700cb4b1bf066473621637e452a771672325726c033c31c07d7f64480ebc477e4f15a1df58
- Par l’installation direct du fichier du trousseau de clefs GPG
- Fichier du nouveau trousseau de clefs fixed-eole-archive-keyring.gpg
- SHA512 du fichier du nouveau trousseau de clefs :
15292c3baa96774d55fdac4397ab567b0ccdc0e05b11bd3d05731cbb865197d90d10d1c85764d71850f83d5c4a7130a5b6c4bb49a58121d38ba0d88f60d3a655
Installation du nouveau trousseau de clefs par Zéphir¶
Vous devez disposer d’une variante personnalisée afin d’ajouter le nouveau trousseau de clefs en fichier divers :
- Téléchargez sur votre ordinateur le fichier du nouveau trousseau de clefs fixed-eole-archive-keyring.gpg
- Modifiez votre variante
- Dans les
Fichiers divers
de votre variante
- Sélectionnez le fichier du nouveau trousseau de clefs fixed-eole-archive-keyring.gpg
- Définissez le chemin de
destination
à : /etc/apt/trusted.gpg.d/fixed-archive-keyring.gpg
- Validez les modifications
- Exécutez l’envoi des fichiers divers sur les serveurs de votre variante
- Définissez un groupe correspondant à votre variante
- Exécutez une action sur votre groupe de serveur
- Sélectionnez
Envoyer la configuration au serveur Fichiers Divers/paquets
avec la case lancer reconfigure
décochée
NB: nous utilisons le nom fixed-eole-archive-keyring.gpg
afin de ne pas supprimer malencontreusement le trousseau de clefs fourni par le paquet lors d’une suppression future du fichier divers de la variante.
Installation du paquet Debian du nouveau trousseau de clefs¶
- Téléchargez le paquet
root@server:~# wget http://eole.ac-dijon.fr/eole/pool/main/e/eole-keyring/eole-archive-keyring_2018.05.30-1_all.deb
- Vérifiez la somme de contrôle SHA512
root@server:~# sha512sum eole-archive-keyring_2018.05.30-1_all.deb
1e37611c94b408a015dfa24f48da863320d4c87abee4031f9b6357700cb4b1bf066473621637e452a771672325726c033c31c07d7f64480ebc477e4f15a1df58 eole-archive-keyring_2018.05.30-1_all.deb
- Installez le paquet
root@server:~# dpkg -i eole-archive-keyring_2018.05.30-1_all.deb
(Lecture de la base de données... 125223 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de eole-archive-keyring_2018.05.30-1_all.deb ...
Dépaquetage de eole-archive-keyring (2018.05.30-1) sur (2018.05.29-1) ...
Paramétrage de eole-archive-keyring (2018.05.30-1) ...
OK
OK
- Vérifiez la présence des clefs
root@server:~# apt-key list
/etc/apt/trusted.gpg
--------------------
[…]
/etc/apt/trusted.gpg.d/eole-archive-keyring.gpg
-----------------------------------------------
pub 4096R/4E78A3F5 2012-05-30 [expire : 2021-05-28]
uid EOLE Repository (EOLE 2.4/Precise Pangolin) <repository@listeseole.ac-dijon.fr>
pub 4096R/70F54E66 2018-05-30 [expire : 2022-05-29]
uid EOLE Repository (EOLE 2.5/Trusty Tahr) <repository@listeseole.ac-dijon.fr>
pub 4096R/5F91A2ED 2018-05-30 [expire : 2024-05-28]
uid EOLE Repository (EOLE 2.6/Xenial Xerus) <repository@listeseole.ac-dijon.fr>
pub 4096R/FCA05930 2018-05-30 [expire : 2026-05-28]
uid EOLE Repository (EOLE 2.7/Bionic Beaver) <repository@listeseole.ac-dijon.fr>
pub 4096R/4D7EF207 2018-05-30 [expire : 2021-05-29]
uid Envole Repository (Envole 4) <repository@listeseole.ac-dijon.fr>
pub 4096R/23F7263D 2018-05-30 [expire : 2022-05-29]
uid Envole Repository (Envole 5) <repository@listeseole.ac-dijon.fr>
pub 4096R/70F76D02 2018-05-30 [expire : 2024-05-28]
uid Envole Repository (Envole 6) <repository@listeseole.ac-dijon.fr>
pub 4096R/00F855DF 2016-03-23 [expire : 2024-05-28]
uid EOLE ISO Automatic Signing Key (EOLE 2.6/Xenial Xerus) <repository@listeseole.ac-dijon.fr>
pub 4096R/64BD9B63 2018-05-30 [expire : 2026-05-28]
uid EOLE ISO Automatic Signing Key (EOLE 2.7/Bionic Beaver) <repository@listeseole.ac-dijon.fr>
pub 4096R/C87937E0 2017-02-06 [expire : 2022-05-29]
uid EOLE Samba Repository (Samba 4.5) <repository@listeseole.ac-dijon.fr>
pub 4096R/3DE94972 2018-05-30 [expire : 2022-05-29]
uid EOLE Samba Repository (Samba 4.6) <repository@listeseole.ac-dijon.fr>
pub 4096R/98747727 2018-05-30 [expire : 2024-05-28]
uid EOLE Samba Repository (Samba 4.7) <repository@listeseole.ac-dijon.fr>
Un certain nombre de paquets sont éligibles pour passer en version stable sous 2 semaines.
Modifications proposées pour les versions EOLE >= 2.5.2
- Scribe/Horus : nouvelle version (v1.3) de l'utilitaire joineole
Modifications proposées pour les versions EOLE >= 2.6.1
- Correctifs liés à la planification des tâches sur les serveurs EOLE
- Seth pour le MTES : mise à jour des scripts de déploiement
Modifications proposées pour les versions EOLE >= 2.6.2
- Seth : correctif de scripts exécutés à l'instance/reconfigure
- Synchronisation AD : les scripts ne fonctionnaient pas correctement sur les serveurs déjà instanciés
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Roadmap = https://dev-eole.ac-dijon.fr/versions/406
ePortail¶
Nouveaux Widget = Pronote à activer dans genconfig
Nouveaux Widget = Moodle à activer dans genconfig
Nouveaux Widget = Limesurvey automatique si limesurvey est installé sur Envole
Limesurvey¶
Montée de version 3.7.3
Moodle¶
Montée de version 3.4.2
GEPI¶
Montée de version 1.7.3
GRR¶
Montée de version 3.3.1
Piwik¶
Montée de version 3.4.0
Wordpress¶
Montée de version 4.9.4
Etherhome / Etherpad¶
Correctifs mineurs
Mindmaps¶
Possibilité d'enregistrer et d'ouvrir les maps dans owncloud
Fluxbb¶
Passage à eoleDB
Limesurvey / Opensondage / Posh-Profil / ePortail¶
Prise en compte serveur SSO de type LemonLDAP
Paquets Stable¶
eole-eportail-3.0+2-77
eole-etherhome-1.0.1+1-37
eole-etherpad-1.4.1+3-9
eole-fluxbb-1.5.10+2-6
eole-gepi-1.7.3+1-1
eole-mindmaps-0.2-16
eole-moodle-update-3.4.2+3-1
eole-grr-3.3.1+2-4
eole-limesurvey-2.51.3+2-15
eole-mindmaps-0.2-16
eole-opensondage-1.0+2-10
eole-piwik-3.4.0+2-5
eole-wordpress-4.9.4+2-5
posh-profil-4.0+2-117
Roadmap = https://dev-eole.ac-dijon.fr/versions/405
ePortail¶
Nouveaux Widget = Pronote à activer dans genconfig
Nouveaux Widget = Limesurvey automatique si limesurvey est installé sur Envole
Limesurvey¶
Montée de version 3.7.3
GEPI¶
Montée de version 1.7.3
GRR¶
Montée de version 3.3.1
Piwik¶
Montée de version 3.4.0
Wordpress¶
Montée de version 4.9.4
Etherhome¶
Correctifs mineurs
Mindmaps¶
Possibilité d'enregistrer et d'ouvrir les maps dans owncloud
Fluxbb¶
Passage à eoleDB
Limesurvey / Opensondage / Posh-Profil / ePortail¶
Prise en compte serveur SSO de type LemonLDAP
Paquets Stable¶
eole-eportail-3.0+2-77
eole-etherhome-1.0.1+1-37
eole-fluxbb-1.5.10+2-6
eole-gepi-1.7.3+1-1
eole-mindmaps-0.2-16
eole-grr-3.3.1+2-4
eole-limesurvey-2.51.3+2-15
eole-mindmaps-0.2-16
eole-opensondage-1.0+2-10
eole-piwik-3.4.0+2-5
eole-wordpress-4.9.4+2-5
posh-profil-4.0+2-117
Roadmap = https://dev-eole.ac-dijon.fr/versions/404
GEPI¶
Montée de version 1.7.3
Etherhome¶
Correctifs mineurs
Mindmaps¶
Possibilité d'enregistrer et d'ouvrir les maps dans owncloud
Paquets Stable¶
eole-etherhome-1.0.1+1-37
eole-gepi-1.7.3+1-1
eole-mindmaps-0.2-16
Les paquets candidats annoncés le 03/05/2018 seront diffusés en stable jeudi 17/05/2018.
Modifications diffusées pour les versions EOLE >= 2.5.0
- Suppression d'un lien symbolique inutile empêchant le lancement de NGINX sur EOLE 2.7.0 (version en développement)
- Zéphir : Déclaration des versions EOLE 2.4 comme obsolètes
Modifications diffusées pour les versions EOLE >= 2.5.1
- Scribe
- La suppression d'une classe ne supprimait pas les alias des listes sympa associées
- Prise en compte de l'INE des élèves dans l'import AAF
Modifications diffusées pour les versions EOLE >= 2.5.2
- Synchronisation AD : Correction en posttemplate si la jonction a échoué (2.5.2 et 2.6.2 uniquement)
Modifications diffusées pour les versions EOLE >= 2.6.1
- Amon : La configuration du filtrage Web 3 dans l'EAD n'était pas remontée sur Zéphir
- Seth écologie : correctif sur l'initialisation de la forêt
Modifications diffusées pour les versions EOLE >= 2.6.2
- La mise à jour des conteneurs se fait dans Maj-Auto
- Synchronisation AD : prise en compte de l'INE
- Seth
- Correctifs sur des entrées DNS manquantes
- Ajout d'une exception dans debsums dans le cadre du module Seth
- EAD Amon : correction du message de confirmation du mode de filtrage sélectionné
- Hâpy : Réintroduction de la variable permettant de changer le nom de la grappe OpenNebula
- Zéphir : Mise à jour des dictionnaires
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un certain nombre de paquets sont éligibles pour passer en version stable sous 2 semaines.
Modifications proposées pour les versions EOLE >= 2.5.0
- Suppression d'un lien symbolique inutile empêchant le lancement de NGINX sur EOLE 2.7.0 (version en développement)
- Zéphir : Déclaration des versions EOLE 2.4 comme obsolètes
Modifications proposées pour les versions EOLE >= 2.5.1
- Scribe
- La suppression d'une classe ne supprimait pas les alias des listes sympa associées
- Prise en compte de l'INE des élèves dans l'import AAF
Modifications proposées pour les versions EOLE >= 2.5.2
- Synchonisation AD : Correction en posttemplate si la jonction a échoué (2.5.2 et 2.6.2 uniquement)
Modifications proposées pour les versions EOLE >= 2.6.1
- Amon : La configuration du filtrage Web 3 dans l'EAD n'était pas remontée sur Zéphir
- Seth écologie : correctif sur l'initialisation de la forêt
Modifications proposées pour les versions EOLE >= 2.6.2
- La mise à jour des conteneurs se fait dans Maj-Auto
- Synchonisation AD : prise en compte de l'INE
- Seth
- Correctifs sur des entrées DNS manquantes
- Ajout d'une exception dans debsums dans le cadre du module Seth
- EAD Amon : correction du message de confirmation du mode de filtrage sélectionné
- Hâpy : Réintroduction de la variable permettant de changer le nom de la grappe OpenNebula
- Zéphir : Mise à jour des dictionnaires
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
La documentation de tous les modules 2.6.2 a été mise à jour :
Roadmap = https://dev-eole.ac-dijon.fr/versions/406
Moodle¶
Montée de version 3.4.2
GEPI¶
Montée de version 1.7.3
GRR¶
Montée de version 3.3.1
Piwik¶
Montée de version 3.4.0
Wordpress¶
Montée de version 4.9.4
Etherhome / Etherpad¶
Correctifs mineurs
Mindmaps¶
Possibilité d'enregistrer et d'ouvrir les maps dans owncloud
Fluxbb¶
Passage à eoleDB
Limesurvey / Opensondage / Posh-Profil / ePortail¶
Prise en compte serveur SSO de type LemonLDAP
Paquets Candidats¶
eole-eportail-3.0+2-77
eole-etherhome-1.0.1+1-37
eole-etherpad-1.4.1+3-9
eole-fluxbb-1.5.10+2-6
eole-gepi-1.7.3+1-1
eole-mindmaps-0.2-16
eole-moodle-update-3.4.2+3-1
eole-grr-3.3.1+2-4
eole-limesurvey-2.51.3+2-15
eole-mindmaps-0.2-16
eole-opensondage-1.0+2-10
eole-piwik-3.4.0+2-5
eole-wordpress-4.9.4+2-5
posh-profil-4.0+2-117
Roadmap = https://dev-eole.ac-dijon.fr/versions/405
GEPI¶
Montée de version 1.7.3
GRR¶
Montée de version 3.3.1
Piwik¶
Montée de version 3.4.0
Wordpress¶
Montée de version 4.9.4
Etherhome¶
Correctifs mineurs
Mindmaps¶
Possibilité d'enregistrer et d'ouvrir les maps dans owncloud
Fluxbb¶
Passage à eoleDB
Limesurvey / Opensondage / Posh-Profil / ePortail¶
Prise en compte serveur SSO de type LemonLDAP
Paquets Candidats¶
eole-eportail-3.0+2-77
eole-etherhome-1.0.1+1-37
eole-fluxbb-1.5.10+2-6
eole-gepi-1.7.3+1-1
eole-mindmaps-0.2-16
eole-grr-3.3.1+2-4
eole-limesurvey-2.51.3+2-15
eole-mindmaps-0.2-16
eole-opensondage-1.0+2-10
eole-piwik-3.4.0+2-5
eole-wordpress-4.9.4+2-5
posh-profil-4.0+2-117