Projet

Général

Profil

Historique

Journal » Historique » Version 2

« Précédent - Version 2/94 (diff) - Suivant » - Version actuelle
Luc Bourdot, 04/03/2010 15:04

Descriptif - Développement - Diffusion - Documentation

Journal des modifications spécifiques à Amon 2.2

Mise à jour stable du 12/02/2010

Cette mise à jour reprend toutes les modifications candidates

  • conf-amon (2.2-eole207)

Paquets candidats en cours

  • conf-amon (2.2-eole206)
    o ne pas authentifier et cacher le dépôt partner de canonical Lié au signalement #1601
    o ajout de la variable calc_ip_gw Lié au signalement #748
    o diagnose : test du reverse proxy Lié au signalement #1551
    o ajout des dictionnaires et des configurations pour freeradius
    o krb5.conf : re-correction des lower() et upper()
    o correction du script enregistrement_domain.sh
    o nginx : correction du paramétrage "revprox_http" Lié au signalement #1689

Mise à jour stable du 18/12/2009

Cette mise à jour reprend toutes les modifications candidates

  • amon-pkg (2.2-eole21)
  • conf-amon (2.2-eole201)
  • era (2.2-eole152)

Paquets candidats au 07/12/2009

  • amon-pkg (2.2-eole20)
    o ajout dépendance sur le paquet pppoe
    o ajout dépendance sur le paquet oinkmaster
  • conf-amon (2.2-eole194)
    o ajout du support LDAP Windows 2008 dans squid.conf
    o correction sur la gestion du service agregation Lié au signalement #1484
    o cosmétique sur instance (message RVP Lié au signalement #1482 et appel a Maj-blacklist Lié au signalement #1328)
    o corrections sur le PPPOE (fix MTU Lié au signalement #1394 et calcul de adresse_ip_eth0 Lié au signalement #1536)
    o mise à jour de la liste des modèles Era par défaut dans 0_amon.xml
    o nginx : redirection de l'EAD du scribe sur le port 4203 Lié au signalement #1178
    o snort.conf : tentative d'amélioration de la conf + possibilité configurer les règles à utiliser
    o ajout conf pour la mise à jour automatique des règles pour snort
    o correction pour forcer le débit des cartes réseaux Lié au signalement #1568
    o correction de la génération du fichier /etc/hosts depuis la configuration Nginx Lié au signalement #1576
    o correction de la liste de modèles par défaut (pas de .xml)
    o possibilité de modifier les libellés des filtres dansguardian (gen_config->mode expert->Dansguardian) Lié au signalement #1460
  • era (2.2-eole151)
    o templatisation du port d'un service Lié au signalement #1238
    o extension xml obligatoire (le .xml est rajouté par défaut)
    o message d'avertissement sur la fenetre de QOS si elle est configurée mais n'est pas activée dans le menu des options
    o utilisation de pygtkmvc
    o bug de lancement de era depuis n'importe quel endroit dans le système de fichier
    o ajout du port 4203 dans le modèle 4-zones-scribe-posh-nginx
    o correction sur l'affichage du nom de fichier courant Lié au signalement #1533
    o suppression des messages d'erreur au redémarrage de bastion Lié au signalement #1604

Mise à jour stable du 28/10/2009

Cette mise à jour reprend toutes les modifications candidates

  • amon-backend (2.2-eole33)
  • amon-pkg (2.2-eole18)
  • conf-amon (2.2-eole178)
  • eole-dansguardian (2.2-eole15)
  • era (2.2-eole131)

Paquets candidats au 29/09/2009

  • amon-backend (2.2-eole32)
    o Correction du test ipset Lié au signalement #1367
    o Gestion d'une liste noire académique Lié au signalement #1198
    o Prise en compte de l'anti-virus proxy par les scripts de configuration DansGuardian
  • amon-pkg (2.2-eole17)
    o ajout de dépendances sur clamd et freshclam (Anti-virus)
  • conf-amon (2.2-eole177)
    o ajout de la configuration et de l'activation de l'anti-virus sur le proxy
    o suppression de l'enregistrement prelude/zephirlogs (fait par le client zephir à l'enregistrement)
    o ajout d'une variable permettant de faire passer ou non le rvp par le proxy pere global lorsqu'il est défini Lié au signalement #1366
    o adresse dns agriates multi-valué Lié au signalement #1363
    o ajout de domaines microsoft à ne pas authentifier (squid)
    o prise en compte certif definis dans conf dans nginx et diagnose
    o enregistrement dans le /etc/hosts pour les domaines définis dans le reverseproxy Lié au signalement #1411
    o correction pb de connexion à l'ead à travers le proxy lorsqu'on est pas en mode authentifié Lié au signalement #1420
    o dicos et tmpl nginx, élargissement de la taille max de fichier
    o squid.conf : ajout du port 7070 dans SSL_Ports
    o Nginx : page affichée lors d'une erreur http
    o correction de la gestion des certificats nufw/nuauth
    o faute de frappe dans un intitulé de log pour le p2p Lié au signalement #1450
    o Suppression des fichiers relatifs a rsyslog
    o déplacement acls noauth et nocache pour les placer après les acls concernant le rvp Lié au signalement #1469
  • eole-dansguardian (2.2-eole14)
    o Pouvoir interdire/ré-autoriser des URLs Lié au signalement #1324
    o Ajout d'une blacklist académique ("/var/lib/blacklists/dansguardian[0/1]/common/domains_acad") Lié au signalement #1198
  • era (2.2-eole128)
    o correction des plages horaires (jour de la semaine et date suite à un changement de syntaxe iptables)
    o backend teste si le fichier nufw existe
    o erreur dans la politique par défaut en cas de niveau egaux
    o zone en dessous de 100
    o réorganisation de la documentation technique
    o reorganisation de la documentation developpeur

Mise à jour stable du 28/07/2009

Cette mise à jour reprend toutes les modifications candidates

  • amon-pkg (2.2-eole16)
  • amon-backend (2.2-eole27)
  • conf-amon (2.2-eole163)
  • era (2.2-eole126)

Paquets candidats au 30/06/2009

  • amon-pkg (2.2-eole15)
    o dépendance sur freeradius
    o dépendances relatives à NTLM/KERBEROS (samba, windbind et kerberos)
  • amon-backend (2.2-eole23)
    o Accès à l'action 'signalement' dans eole-ead Lié au signalement #1273
    o Nom des zones dans Amon-Ecole
  • conf-amon (2.2-eole161)
    o Modification cosmétique du diagnostic
    o DansGuardian : mise à jour de la configuration pour la version 2.10.1.1
    o DansGuardian : correction de la non-journalisation des sites ré-autorisés Lié au signalement #1269
    o Freeradius : ajout de la gestion des certificats
    o Prelude : ajout de la gestion des sondes de détection d'intrusion (IDS) : Snort, Samhain, NuFw
    o Prelude : ajout d'un outils d'inscription des sondes /usr/share/eole/enregistrement_sonde.sh
    o Amélioration du script de gestion de l'agrégation de lien
    o rsyslog.conf : modification des filtres
    o rsyslog : ajout de iptables.conf (/etc/rsyslog.d/iptables.conf)
    o Authentification Proxy : Ajout du support LDAP (Active Directory)
    o Authentification Proxy : Ajout du support NTLM/KERBEROS
    o Nouvelle méthode d'exécution du service rvp
    o Diverses modifications cosmétiques
  • era (2.2-eole125)
    o Déplace la création du fichier /etc/sysconfig/iptables pour qu'ils soient le plus complet possible Lié au signalement #1274
    o Ajout de modèles supplémentaires amonecole et amonecole-eclair pour Nginx.

Mise à jour stable du 17/06/2009

Cette mise à jour reprend toutes les modifications candidates

  • conf-amon (2.2-eole154)
  • era (2.2-eole123)

Paquets candidats au 08/06/2009

  • conf-amon (2.2-eole150)
    o Ajout de SARG (analyseur de log Squid/Dansguardian), désactivé par défaut
    o Suppression définitive de l'option ssl_unclean_shutdown de squid (unrecognized)
    o Ajout de Safe_ports squid via gen_config Lié au signalement #1239
    o Correction de l'ordre des filtres d'authentification dansguardian Lié au signalement #1256
    o Redémarrage du réseau sur amonecole plus efficace Lié au signalement #1249
    o Correction de dansguardian (pointe vers dansguardian1 et pas dansguardian0)
    o Correction des droits sur les certificats nufw Lié au signalement #1237
    o Amélioration du modèle amonecole pour nufw
    o desactivation du service freeradius si pas utilisé
    o Fix problème lorsque l'on place toutes les interfaces sur la zone 2 dans la configuration de l'amon Lié au signalement #1250
    o Fix double redémarrage du services rvp Lié au signalement #1284
  • era (2-2-eole122)
    o Inversion possible de la politique par défaut
    o Amélioration du filtrage applicatif
    o Era en ligne de commande en chargeant directement un fichier modèle (era -f /usr/share/era/modeles/3zones.xml)
    o Passage à glade 3
    o Split de paquet (era, era-doc, era-test)
    o Era indépendant de era-doc
    o Boite de dialogue extrémité
    o Message d'avertissement au moment d'un nouveau modèle
    o Era : amelioration de la generation du regles.csv (suite de Lié au signalement #1182)
    o Ajout de plusieurs traductions manquantes
    o amélioration du modèle amonecole-eclair

15 mai 2009 : Eole NG 2.2.1 version STABLE

  • CD-Rom permettant l'installation et la mise à jour d’EoleNg version 2.2, ainsi que l’Upgrade depuis les versions antérieures.

Mise à jour stable du 06/05/2009

Cette mise à jour reprend toutes les modifications candidates

  • amon-backend (eole22)
  • amon-pkg (eole13)
  • conf-amon (eole130)
  • era (eole105)

Paquets candidats au 21/04/2009

  • era (eole101)
    o ajout du filtrage applicatif (compilateur et depuis l'interface era)
    o création du mark_group.conf s'il n'existe pas Lié au signalement #1204
  • amon-pkg (eole12)
    o Ajout d'une dépendance sur l7filter
  • amon-backend (eole21)
    o Politique de filtrage dansguardian pour les machines et les utilisateurs Lié au signalement #1200
    o Accès EAD depuis l'extérieur Lié au signalement #854
  • conf-amon (eole127)
    o Amonecole : prise en compte de l'interface DMZ lors de la mise en place du VPN Lié au signalement #1223
    o Amélioration du calcul de l'adresse de la passerelle en mode Dhcp et PPPOE
    o Modifications cosmétiques sur les dictionnaires
    o Déplacement du script de génération des certificats vers creole
    o dans le cadre d'amonecole, pouvoir lancer dhcrelay sur plusieurs interfaces (pedago et admin) Lié au signalement #1179
    o support préliminaire de pppoe Lié au signalement #748, Lié au signalement #1098
    o redémarre killp2p en même temps que bastion Lié au signalement #1199
    o possibilité d'utiliser des règles l7filter au lieu de l'outil killp2p Lié au signalement #1207
  • eole-ead
    o Politique de filtrage dansguardian pour les machines et les utilisateurs Lié au signalement #1200
    o configuration de sources à ne pas authentifier Lié au signalement #887

Mise à jour stable du 07/04/2009

  • conf-amon (eole112)
    o activation des plugins auth Dansguardian si au moins une zone est authentifiée

Mise à jour stable du 01/04/2009

Cette mise à jour reprend toutes les modifications candidates

  • ipset (2.5.0-1eole8)
  • squid (2.7.STABLE6-1eole4)
  • dansguardian (2.10.0.3-1eole9)
  • conf-amon (2.2-eole103)
  • era (2.2-eole89)
  • amon-backend (2.2-eole17)

Paquets candidats au 27/03/2009

  • ipset (2.5.0-1eole7)
    o nouvelle version
  • squid_2.7.STABLE6-1eole3
    o nouvelle version
  • dansguardian (2.10.0.3-1eole8)
    o application du patch crashfixes-v2 (segfault du service DansGuardian) Lié au signalement #1100
  • conf-amon (2.2-eole102) 101 99
    o Déplacement de la configuration NTP et SSH vers eole-common
    o Cosmétique template page d'interdiction DansGuardian
    o Vérifie si c'est un amonecole pour modifier le fichier /etc/eole/version
    o Correction de la gestion du DHCP pour les interfaces internes
    o Nginx : amélioration de la prise en compte du serveur SSO
    o Suppression ip dmz en double dans spcl.options
    o Problème de certification avec nufw : Lié au signalement #1147 et Lié au signalement #1148
    o Vérification de l'expiration des certificats au diagnose
    o Nginx : calcul la taille du nom de domaine et renseigne la valeur "server_names_hash_bucket_size" Lié au signalement #1170
    o ajout manage pour l'utilisateur amonecole a l'instance + droits sudo Lié au signalement #1173
    o suppression des erreurs bastion/bind9/dhcp au redémarrage du réseau dans amonecole Lié au signalement #1145
  • era (2.2-eole88) 87 83
    o modification du comportement des zones auto-générées (plus de all-zone, il y a zone et zone_restreinte)
    o era-nuf: gestion du cas ou pas d'ip dans l'extremite
    o changement du FileChooser pour le choix d'un modèle
    o Suppression de l'extrémité Scribe dans le modèle 5zones Lié au signalement #1093
    o ajout du filtrage applicatif dans le backend (pas encore implémenté dans l'interface)
    o fusion des trois fenêtres de services, groupes de services et affichage des services et groupes de services
    o cases colorées dans le tableau des flux (flux montants ou descendants)
    o modifications dans l'éditeur de directives : plus besoin de case à cocher pour déclarer une directive comme optionnelle
    o ergonomie de l'interface, modification de messages dans des boites de dialogue, libellés, etc...
    o generation des ipsets depuis postes_interdits.py (Lié au signalement #1172)
  • amon-backend (2.2-eole16) 15
    o correction de la migration des configurations dansguardian (limitation du nombre de politiques)
    o ajout de scripts de tests (py.test)

Mise à jour stable du 17/02/2009

Cette mise à jour reprend tous les paquets candidats du 13/02/2009

  • eole-dansguardian (2.2-eole8)
  • conf-amon (2.2-eole83)

Paquets candidats au 13/02/2009

  • eole-dansguardian (2.2-eole7)
    o utilisation des sites interdits personnalisés dans les bannedurllist de dansguardian
  • conf-amon (2.2-eole80)
    o améliorations sur Nginx (demandes 1051, 1084)
    o demande 1016 : ajout de "[dst|src]_no*_acad" pour squid.conf
    o Bug 1092 : Correction sur le dhcp sur eth1 eth2 et eth3

Mise à jour stable du 06/02/2009

  • dansguardian (2.10.0.3-1eole3) [mise à jour complète uniquement]

Paquets candidats en cours

  • dansguardian_2.10.0.3-1eole2
    o correction finale du problème de l'https
    o amélioration de la stabilité

16 janvier 2009 : Eole NG 2.2 version STABLE

  • CD-Rom officiel avec mises à jour Ubuntu intégrées