Journal » Historique » Version 86
Version 85 (Joël Cuissinat, 05/12/2012 14:55) → Version 86/94 (Fabrice Barconnière, 17/01/2013 10:07)
{{include(dist-common:titreeole)}}
{{include(eole:menu)}}
{{include(modules-eole:journaux)}}
{{>toc}}
h3. 17 janvier 2013 décembre 2012 ? : Mise à jour en préparation ("2.2.3-08RC":http://dev-eole.ac-dijon.fr/versions/191)
* amon-backend (2.2-eole37~1)
** correction sur le filtrage PICS (#3897)
* conf-amon (2.2-eole230~3) (2.2-eole230~1)
** modification sur l'adresse _google_ dans _domaines_noauth_ (#4451)
* eole-dansguardian (2.2-eole21~2) (2.2-eole21~1)
** nouvelle correction sur Google Safe Search (#4534)
h3. 22 novembre 2012 : Mise à jour 2.2.3 - 07 Stable
_Passage des paquets candidats en version stable_
* conf-amon 2.2-eole229
* eole-dansguardian 2.2-eole20
h3. 26 octobre 2012 : Mise à jour en préparation ("2.2.3-07RC":http://dev-eole.ac-dijon.fr/versions/179)
* conf-amon 2.2-eole229~2
** ajout de la zone *in.phm.education.gouv.fr* dans les zones redirigées vers les DNS académiques (#4276)
* eole-dansguardian (2.2-eole20~2)
** correction sur l'application du filtrage strict dans _Google Search_ (#4312)
h3. 17 septembre 2012 : Mise à jour corrective
* era (2.2-eole163)
** correction d'une régression sur le support des caractères accentués (#4079)
h3. 13 septembre 2012 : Mise à jour 2.2.3 - 06 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole228)
* era (2.2-eole162)
* freeradius (2.1.7-1eole3)
h3. 27 août 2012 : Mise à jour en préparation ("2.2.3-06RC":http://dev-eole.ac-dijon.fr/versions/161)
* conf-amon (2.2-eole228~2)
** ajout de l'option squid "strip_query_terms" (#3840)
* era (2.2-eole162~1)
** correction de la gestion des boucles "%for" (#3817)
* freeradius (2.1.7-1eole3)
** correction pour l'installation de _freeradius-mysql_ (#3665)
h2. Journal des modifications spécifiques à Amon 2.2
h3. 15 juin 2012 : Mise à jour 2.2.3 - 05 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole227)
h3. Mise à jour en préparation ("2.2.3-05RC":http://dev-eole.ac-dijon.fr/versions/151)
* conf-amon (2.2-eole227~4)
** redirection de la sortie de _gen_ipsec-policy_ vers _/dev/null_ (#3164)
** activation des _vlan_ et des _alias_ avant l'appel à _sysctl_ et gestion de leur mise à jour (#3031, #710)
** correction pour éviter l'empilement des appels à _magic-rvp_ (#3465)
h3. 5 avril 2012 : Mise à jour 2.2.3 - 04 Stable
_Passage des paquets candidats en version stable_
* amon-backend (2.2-eole36)
* conf-amon (2.2-eole226)
* eole-dansguardian (2.2-eole19)
h3. Mise à jour en préparation ("2.2.3-04RC":http://dev-eole.ac-dijon.fr/versions/135)
* amon-backend (2.2-eole36~1)
** suppression de la base _cleaning_ dans les templates dansguardian (#2764)
* conf-amon (2.2-eole226~3)
** déplacement des règles proxy/EAD pour éviter leur contournement (#2620)
** suppression de la base de filtres _cleaning_ dans la liste (#2764)
** corrections sur le script d'init _agregation_ (#3071)
* eole-dansguardian (2.2-eole19~1)
** re-génération systématique des fichiers dansguardian (#2764)
h3. 15 décembre 2011 : Mise à jour 2.2.3 - 03 Stable
_Modifications intervenues depuis le 1er décembre_
http://dev-eole.ac-dijon.fr/versions/show/133
* conf-amon (2.2-eole225)
** SQUID - Ajout du paramètre ssl_ports (#2486)
h3. Mise à jour en préparation (2.2.3-03RC)
http://dev-eole.ac-dijon.fr/versions/116
* conf-amon (2.2-eole225~1)
** création du compte amonecole2 à l'instanciation de ce module (#2431)
h3. 10 octobre 2011 : Mise à jour corrective
* conf-amon (2.2-eole224)
** correction du script active_rvp.sh suite au correctif Sphynx (#2184)
h3. 6 octobre 2011 : Mises à jour 2.2.3 - 02 Stable
http://dev-eole.ac-dijon.fr/versions/115
_Passage des paquets candidats en version stable_
* amon-backend (2.2-eole35)
_Modifications intervenues depuis le 16 septembre_
* conf-amon (2.2-eole221)
** correction du libellé de la variable squid cache_mem (#2069)
** suppression du bridage sur les maxchildren de dansguardian (#2097)
** ajout variable squid ignore_expect_100 (#2121)
* era (2.2-eole161)
** mise à jour des dépendances (#2093)
** gestion des commentaires mis dans le template active_tags (#2073)
h3. Mise à jour en préparation (2.2.3-02RC)
http://dev-eole.ac-dijon.fr/versions/105
* amon-backend (2.2-eole35~2)
** Spécification de l'interface de sortie pour les règles interdisant le web (#1871)
** Remplacement des DROP par des REJECT dans les règles générées (#2030)
** mise à niveau des tests unitaires
* conf-amon (2.2-eole221~3)
** autorisation d'accès DNS et utilisation squid depuis un réseau derrière un routage interne (#1847)
** déplacement de l'appel à enregistrement_domaine.sh (#1993)
** correction sur la désactivation de la journalisation des martian_source (#2056)
* era 2.2-eole161~1
** correction sur la perte du statut lors de l'édition d'une directive (#1924)
h3. 5 juillet 2011 : Mises à jour 2.2.3 - 01 Stable
http://dev-eole.ac-dijon.fr/versions/102
_Passage des paquets candidats en version stable_
* amon-backend (2.2-eole34)
* eole-dansguardian (2.2-eole18)
_Modifications intervenues depuis le 23 mai_
* conf-amon (2.2-eole220)
** vérification des répertoires des filtres optionnels en preinstance et prereconf (#1822)
h3. Mise à jour en préparation (2.2.3-01RC)
http://dev-eole.ac-dijon.fr/versions/93
* conf-amon (2.2-eole220~2)
** correction de l'indentation dans le fichier freerad-users (#1622)
** ajout de nouvelles bases de filtrage optionnelles pour dansguardian (#1627)
** correction des options utilisées dans enregistrement_domaine.sh (#1642)
** correction squid pour l'accès aux réseaux internes (#1295)
** prise en compte d'une liste de domaines avec accès direct (#708)
* amon-backend (2.2-eole34~1)
** mise à niveau des fichiers bannedsitelist et bannedurllist si nécessaire (#1627)
* eole-dansguardian (2.2-eole18~1)
** mise à niveau des templates bannedsitelist et bannedurllist (#1627)
h3. 29 avril 2011 : Eole NG 2.2.3 version STABLE
http://dev-eole.ac-dijon.fr/versions/96
h3. 1er avril 2011 : Mises à jour 2.2.2 - 07 Stable
http://dev-eole.ac-dijon.fr/versions/show/94
_Modifications intervenues depuis le 14 mars_
* conf-amon (2.2-eole219)
** correction Maj-blacklist.sh et proxy local (#1571)
** ajout de la variable _number_of_ntlm_children_ (#1585)
** gen_dns : prise en compte des éventuelles routes statiques déclarées (#1582)
** correction sur la configuration logrotate de squid (#1586)
** domaines_noauth : ajout de domaines pour faciliter les maj chrome et ubuntu (#1593)
h3. Mise à jour en préparation (2.2.2-07RC)
http://dev-eole.ac-dijon.fr/versions/show/85
* conf-amon (2.2-eole219~2)
** suppression des fichiers cron de sarg à l'instance
** ajout des sites à ne pas authentifier pour microsoft update/licence (#1351)
** corrections liées à l'authentification kerberos (#1430, #1434)
** ajout de la possibilité d'activer l'anti-spoofing et la journalisation des "martian sources" (#1515)
h3. 20 décembre 2010 : Mises à jour 2.2.2 - 06 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole218)
* era (2.2-eole160)
h3. Mise à jour en préparation (2.2.2-06RC)
http://dev-eole.ac-dijon.fr/versions/show/78
* conf-amon (2.2-eole218~2)
** redémarrage des services dans enregistrement_domaine (#1156)
** accès à sshd via hosts.allow pour la dmz (#1203)
* era (2.2-eole160~1)
** correction pour l'installation d'Era sur les autres modules (#1166)
h3. 28 octobre 2010 : Mises à jour 2.2.2 - 05 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole217)
* era (2.2-eole159)
h3. Mise à jour en préparation (2.2.2-05RC)
http://dev-eole.ac-dijon.fr/versions/show/71
* conf-amon (2.2-eole217~1)
** correction sur la gestion des spd par gen_ipsec-policy (#910)
** amélioration du script enregistrement_domaine.sh et de l'authentification kerberos (#699, #992, #1084)
* era (2.2-eole159~2)
** correction sur les règles optionnelles et journalisées (#717, #1012)
h3. 9 septembre 2010 : Mises à jour 2.2.2 - 04 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole216)
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/66
* conf-amon (2.2-eole216~1)
** correction sur la désactivation des sondes (#627)
** correction sur la configuration ntml/kerberos (#767)
h3. 9 juillet 2010 : Mises à jour 2.2.2 - 03 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole215)
* era (2.2-eole158)
_Modifications intervenues depuis l'annonce des paquets candidats_
* conf-amon : ajout des options pour modifier les _timeout de session_ dansguardian (#675)
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/57
* conf-amon (2.2-eole215~2)
** déplacement du code de création de l'utilisateur *amon2*
** correction sur la gestion du proxy au travers du VPN
* era (2.2-eole158~1)
** corrections cosmétiques
h3. 21 mai 2010 : Mises à jour 2.2.2 - 02 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole214)
* eole-dansguardian (2.2-eole17)
* era (2.2-eole157)
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/49
Principales modifications :
* corrections sur la configuration du Reverse Proxy
* ajout de domaines à ne pas filtrer/authentifier
* mise à jour du script de gestion de l'agrégation de liens
* Correction du modèle 4zones-scribe-nufw
Paquets modifiés :
* conf-amon (2.2-eole214~4)
* eole-dansguardian (2.2-eole17~1)
* era (2.2-eole156)
h3. 8 avril 2010 : Mises à jour 2.2.2 - 01 Stable
_Passage des paquets candidats en version stable_
* amon-pkg (2.2-eole25)
* conf-amon (2.2-eole212)
_Paquet ajouté_
* era (2.2-eole154)
** modification du modele 3zones-amonecole-eclair-nginx : #341
** compatibilité nufw et héritage : #333
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/47
* amon-pkg (2.2-eole25)
** correction des dépendances
* conf-amon (2.2-eole212)
** corrections cosmétiques
h3. 11 mars 2010 : Eole NG 2.2.2 version STABLE
http://dev-eole.ac-dijon.fr/versions/show/46
* amon-pkg (2.2-eole22)
* conf-amon (2.2-eole209)
h3. Mise à jour stable du 12/02/2010
Cette mise à jour reprend toutes les modifications candidates
* conf-amon (2.2-eole207)
h3. Paquets candidats en cours
* conf-amon (2.2-eole206)
o ne pas authentifier et cacher le dépôt partner de canonical Lié au signalement #1601
o ajout de la variable calc_ip_gw Lié au signalement #748
o diagnose : test du reverse proxy Lié au signalement #1551
o ajout des dictionnaires et des configurations pour freeradius
o krb5.conf : re-correction des lower() et upper()
o correction du script enregistrement_domain.sh
o nginx : correction du paramétrage "revprox_http" Lié au signalement #1689
h3. Mise à jour stable du 18/12/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-pkg (2.2-eole21)
* conf-amon (2.2-eole201)
* era (2.2-eole152)
h3. Paquets candidats au 07/12/2009
* amon-pkg (2.2-eole20)
o ajout dépendance sur le paquet pppoe
o ajout dépendance sur le paquet oinkmaster
* conf-amon (2.2-eole194)
o ajout du support LDAP Windows 2008 dans squid.conf
o correction sur la gestion du service agregation Lié au signalement #1484
o cosmétique sur instance (message RVP Lié au signalement #1482 et appel a Maj-blacklist Lié au signalement #1328)
o corrections sur le PPPOE (fix MTU Lié au signalement #1394 et calcul de adresse_ip_eth0 Lié au signalement #1536)
o mise à jour de la liste des modèles Era par défaut dans 0_amon.xml
o nginx : redirection de l'EAD du scribe sur le port 4203 Lié au signalement #1178
o snort.conf : tentative d'amélioration de la conf + possibilité configurer les règles à utiliser
o ajout conf pour la mise à jour automatique des règles pour snort
o correction pour forcer le débit des cartes réseaux Lié au signalement #1568
o correction de la génération du fichier /etc/hosts depuis la configuration Nginx Lié au signalement #1576
o correction de la liste de modèles par défaut (pas de .xml)
o possibilité de modifier les libellés des filtres dansguardian (gen_config->mode expert->Dansguardian) Lié au signalement #1460
* era (2.2-eole151)
o templatisation du port d'un service Lié au signalement #1238
o extension xml obligatoire (le .xml est rajouté par défaut)
o message d'avertissement sur la fenetre de QOS si elle est configurée mais n'est pas activée dans le menu des options
o utilisation de pygtkmvc
o bug de lancement de era depuis n'importe quel endroit dans le système de fichier
o ajout du port 4203 dans le modèle 4-zones-scribe-posh-nginx
o correction sur l'affichage du nom de fichier courant Lié au signalement #1533
o suppression des messages d'erreur au redémarrage de bastion Lié au signalement #1604
h3. Mise à jour stable du 28/10/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-backend (2.2-eole33)
* amon-pkg (2.2-eole18)
* conf-amon (2.2-eole178)
* eole-dansguardian (2.2-eole15)
* era (2.2-eole131)
h3. Paquets candidats au 29/09/2009
* amon-backend (2.2-eole32)
o Correction du test ipset Lié au signalement #1367
o Gestion d'une liste noire académique Lié au signalement #1198
o Prise en compte de l'anti-virus proxy par les scripts de configuration DansGuardian
* amon-pkg (2.2-eole17)
o ajout de dépendances sur clamd et freshclam (Anti-virus)
* conf-amon (2.2-eole177)
o ajout de la configuration et de l'activation de l'anti-virus sur le proxy
o suppression de l'enregistrement prelude/zephirlogs (fait par le client zephir à l'enregistrement)
o ajout d'une variable permettant de faire passer ou non le rvp par le proxy pere global lorsqu'il est défini Lié au signalement #1366
o adresse dns agriates multi-valué Lié au signalement #1363
o ajout de domaines microsoft à ne pas authentifier (squid)
o prise en compte certif definis dans conf dans nginx et diagnose
o enregistrement dans le /etc/hosts pour les domaines définis dans le reverseproxy Lié au signalement #1411
o correction pb de connexion à l'ead à travers le proxy lorsqu'on est pas en mode authentifié Lié au signalement #1420
o dicos et tmpl nginx, élargissement de la taille max de fichier
o squid.conf : ajout du port 7070 dans SSL_Ports
o Nginx : page affichée lors d'une erreur http
o correction de la gestion des certificats nufw/nuauth
o faute de frappe dans un intitulé de log pour le p2p Lié au signalement #1450
o Suppression des fichiers relatifs a rsyslog
o déplacement acls noauth et nocache pour les placer après les acls concernant le rvp Lié au signalement #1469
* eole-dansguardian (2.2-eole14)
o Pouvoir interdire/ré-autoriser des URLs Lié au signalement #1324
o Ajout d'une blacklist académique ("/var/lib/blacklists/dansguardian[0/1]/common/domains_acad") Lié au signalement #1198
* era (2.2-eole128)
o correction des plages horaires (jour de la semaine et date suite à un changement de syntaxe iptables)
o backend teste si le fichier nufw existe
o erreur dans la politique par défaut en cas de niveau egaux
o zone en dessous de 100
o réorganisation de la documentation technique
o reorganisation de la documentation developpeur
h3. Mise à jour stable du 28/07/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-pkg (2.2-eole16)
* amon-backend (2.2-eole27)
* conf-amon (2.2-eole163)
* era (2.2-eole126)
h3. Paquets candidats au 30/06/2009
* amon-pkg (2.2-eole15)
o dépendance sur freeradius
o dépendances relatives à NTLM/KERBEROS (samba, windbind et kerberos)
* amon-backend (2.2-eole23)
o Accès à l'action 'signalement' dans eole-ead Lié au signalement #1273
o Nom des zones dans Amon-Ecole
* conf-amon (2.2-eole161)
o Modification cosmétique du diagnostic
o DansGuardian : mise à jour de la configuration pour la version 2.10.1.1
o DansGuardian : correction de la non-journalisation des sites ré-autorisés Lié au signalement #1269
o Freeradius : ajout de la gestion des certificats
o Prelude : ajout de la gestion des sondes de détection d'intrusion (IDS) : Snort, Samhain, NuFw
o Prelude : ajout d'un outils d'inscription des sondes /usr/share/eole/enregistrement_sonde.sh
o Amélioration du script de gestion de l'agrégation de lien
o rsyslog.conf : modification des filtres
o rsyslog : ajout de iptables.conf (/etc/rsyslog.d/iptables.conf)
o Authentification Proxy : Ajout du support LDAP (Active Directory)
o Authentification Proxy : Ajout du support NTLM/KERBEROS
o Nouvelle méthode d'exécution du service rvp
o Diverses modifications cosmétiques
* era (2.2-eole125)
o Déplace la création du fichier /etc/sysconfig/iptables pour qu'ils soient le plus complet possible Lié au signalement #1274
o Ajout de modèles supplémentaires amonecole et amonecole-eclair pour Nginx.
h3. Mise à jour stable du 17/06/2009
Cette mise à jour reprend toutes les modifications candidates
* conf-amon (2.2-eole154)
* era (2.2-eole123)
h3. Paquets candidats au 08/06/2009
* conf-amon (2.2-eole150)
o Ajout de SARG (analyseur de log Squid/Dansguardian), désactivé par défaut
o Suppression définitive de l'option ssl_unclean_shutdown de squid (unrecognized)
o Ajout de Safe_ports squid via gen_config Lié au signalement #1239
o Correction de l'ordre des filtres d'authentification dansguardian Lié au signalement #1256
o Redémarrage du réseau sur amonecole plus efficace Lié au signalement #1249
o Correction de dansguardian (pointe vers dansguardian1 et pas dansguardian0)
o Correction des droits sur les certificats nufw Lié au signalement #1237
o Amélioration du modèle amonecole pour nufw
o desactivation du service freeradius si pas utilisé
o Fix problème lorsque l'on place toutes les interfaces sur la zone 2 dans la configuration de l'amon Lié au signalement #1250
o Fix double redémarrage du services rvp Lié au signalement #1284
* era (2-2-eole122)
o Inversion possible de la politique par défaut
o Amélioration du filtrage applicatif
o Era en ligne de commande en chargeant directement un fichier modèle (era -f /usr/share/era/modeles/3zones.xml)
o Passage à glade 3
o Split de paquet (era, era-doc, era-test)
o Era indépendant de era-doc
o Boite de dialogue extrémité
o Message d'avertissement au moment d'un nouveau modèle
o Era : amelioration de la generation du regles.csv (suite de Lié au signalement #1182)
o Ajout de plusieurs traductions manquantes
o amélioration du modèle amonecole-eclair
h3. 15 mai 2009 : Eole NG 2.2.1 version STABLE
* CD-Rom permettant l'installation et la mise à jour d’EoleNg version 2.2, ainsi que l’Upgrade depuis les versions antérieures.
h3. Mise à jour stable du 06/05/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-backend (eole22)
* amon-pkg (eole13)
* conf-amon (eole130)
* era (eole105)
h3. Paquets candidats au 21/04/2009
* era (eole101)
o ajout du filtrage applicatif (compilateur et depuis l'interface era)
o création du mark_group.conf s'il n'existe pas Lié au signalement #1204
* amon-pkg (eole12)
o Ajout d'une dépendance sur l7filter
* amon-backend (eole21)
o Politique de filtrage dansguardian pour les machines et les utilisateurs Lié au signalement #1200
o Accès EAD depuis l'extérieur Lié au signalement #854
* conf-amon (eole127)
o Amonecole : prise en compte de l'interface DMZ lors de la mise en place du VPN Lié au signalement #1223
o Amélioration du calcul de l'adresse de la passerelle en mode Dhcp et PPPOE
o Modifications cosmétiques sur les dictionnaires
o Déplacement du script de génération des certificats vers creole
o dans le cadre d'amonecole, pouvoir lancer dhcrelay sur plusieurs interfaces (pedago et admin) Lié au signalement #1179
o support préliminaire de pppoe Lié au signalement #748, Lié au signalement #1098
o redémarre killp2p en même temps que bastion Lié au signalement #1199
o possibilité d'utiliser des règles l7filter au lieu de l'outil killp2p Lié au signalement #1207
* eole-ead
o Politique de filtrage dansguardian pour les machines et les utilisateurs Lié au signalement #1200
o configuration de sources à ne pas authentifier Lié au signalement #887
h3. Mise à jour stable du 07/04/2009
* conf-amon (eole112)
o activation des plugins auth Dansguardian si au moins une zone est authentifiée
h3. Mise à jour stable du 01/04/2009
Cette mise à jour reprend toutes les modifications candidates
* ipset (2.5.0-1eole8)
* squid (2.7.STABLE6-1eole4)
* dansguardian (2.10.0.3-1eole9)
* conf-amon (2.2-eole103)
* era (2.2-eole89)
* amon-backend (2.2-eole17)
h3. Paquets candidats au 27/03/2009
* ipset (2.5.0-1eole7)
o nouvelle version
* squid_2.7.STABLE6-1eole3
o nouvelle version
* dansguardian (2.10.0.3-1eole8)
o application du patch crashfixes-v2 (segfault du service DansGuardian) Lié au signalement #1100
* conf-amon (2.2-eole102) 101 99
o Déplacement de la configuration NTP et SSH vers eole-common
o Cosmétique template page d'interdiction DansGuardian
o Vérifie si c'est un amonecole pour modifier le fichier /etc/eole/version
o Correction de la gestion du DHCP pour les interfaces internes
o Nginx : amélioration de la prise en compte du serveur SSO
o Suppression ip dmz en double dans spcl.options
o Problème de certification avec nufw : Lié au signalement #1147 et Lié au signalement #1148
o Vérification de l'expiration des certificats au diagnose
o Nginx : calcul la taille du nom de domaine et renseigne la valeur "server_names_hash_bucket_size" Lié au signalement #1170
o ajout manage pour l'utilisateur amonecole a l'instance + droits sudo Lié au signalement #1173
o suppression des erreurs bastion/bind9/dhcp au redémarrage du réseau dans amonecole Lié au signalement #1145
* era (2.2-eole88) 87 83
o modification du comportement des zones auto-générées (plus de all-zone, il y a zone et zone_restreinte)
o era-nuf: gestion du cas ou pas d'ip dans l'extremite
o changement du FileChooser pour le choix d'un modèle
o Suppression de l'extrémité Scribe dans le modèle 5zones Lié au signalement #1093
o ajout du filtrage applicatif dans le backend (pas encore implémenté dans l'interface)
o fusion des trois fenêtres de services, groupes de services et affichage des services et groupes de services
o cases colorées dans le tableau des flux (flux montants ou descendants)
o modifications dans l'éditeur de directives : plus besoin de case à cocher pour déclarer une directive comme optionnelle
o ergonomie de l'interface, modification de messages dans des boites de dialogue, libellés, etc...
o generation des ipsets depuis postes_interdits.py (Lié au signalement #1172)
* amon-backend (2.2-eole16) 15
o correction de la migration des configurations dansguardian (limitation du nombre de politiques)
o ajout de scripts de tests (py.test)
h3. Mise à jour stable du 17/02/2009
Cette mise à jour reprend tous les paquets candidats du 13/02/2009
* eole-dansguardian (2.2-eole8)
* conf-amon (2.2-eole83)
h3. Paquets candidats au 13/02/2009
* eole-dansguardian (2.2-eole7)
o utilisation des sites interdits personnalisés dans les bannedurllist de dansguardian
* conf-amon (2.2-eole80)
o améliorations sur Nginx (demandes 1051, 1084)
o demande 1016 : ajout de "[dst|src]_no*_acad" pour squid.conf
o Bug 1092 : Correction sur le dhcp sur eth1 eth2 et eth3
h3. Mise à jour stable du 06/02/2009
* dansguardian (2.10.0.3-1eole3) [mise à jour complète uniquement]
h3. Paquets candidats en cours
* dansguardian_2.10.0.3-1eole2
o correction finale du problème de l'https
o amélioration de la stabilité
h3. 16 janvier 2009 : Eole NG 2.2 version STABLE
* CD-Rom officiel avec mises à jour Ubuntu intégrées
{{include(eole:menu)}}
{{include(modules-eole:journaux)}}
{{>toc}}
h3. 17 janvier 2013 décembre 2012 ? : Mise à jour en préparation ("2.2.3-08RC":http://dev-eole.ac-dijon.fr/versions/191)
* amon-backend (2.2-eole37~1)
** correction sur le filtrage PICS (#3897)
* conf-amon (2.2-eole230~3) (2.2-eole230~1)
** modification sur l'adresse _google_ dans _domaines_noauth_ (#4451)
* eole-dansguardian (2.2-eole21~2) (2.2-eole21~1)
** nouvelle correction sur Google Safe Search (#4534)
h3. 22 novembre 2012 : Mise à jour 2.2.3 - 07 Stable
_Passage des paquets candidats en version stable_
* conf-amon 2.2-eole229
* eole-dansguardian 2.2-eole20
h3. 26 octobre 2012 : Mise à jour en préparation ("2.2.3-07RC":http://dev-eole.ac-dijon.fr/versions/179)
* conf-amon 2.2-eole229~2
** ajout de la zone *in.phm.education.gouv.fr* dans les zones redirigées vers les DNS académiques (#4276)
* eole-dansguardian (2.2-eole20~2)
** correction sur l'application du filtrage strict dans _Google Search_ (#4312)
h3. 17 septembre 2012 : Mise à jour corrective
* era (2.2-eole163)
** correction d'une régression sur le support des caractères accentués (#4079)
h3. 13 septembre 2012 : Mise à jour 2.2.3 - 06 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole228)
* era (2.2-eole162)
* freeradius (2.1.7-1eole3)
h3. 27 août 2012 : Mise à jour en préparation ("2.2.3-06RC":http://dev-eole.ac-dijon.fr/versions/161)
* conf-amon (2.2-eole228~2)
** ajout de l'option squid "strip_query_terms" (#3840)
* era (2.2-eole162~1)
** correction de la gestion des boucles "%for" (#3817)
* freeradius (2.1.7-1eole3)
** correction pour l'installation de _freeradius-mysql_ (#3665)
h2. Journal des modifications spécifiques à Amon 2.2
h3. 15 juin 2012 : Mise à jour 2.2.3 - 05 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole227)
h3. Mise à jour en préparation ("2.2.3-05RC":http://dev-eole.ac-dijon.fr/versions/151)
* conf-amon (2.2-eole227~4)
** redirection de la sortie de _gen_ipsec-policy_ vers _/dev/null_ (#3164)
** activation des _vlan_ et des _alias_ avant l'appel à _sysctl_ et gestion de leur mise à jour (#3031, #710)
** correction pour éviter l'empilement des appels à _magic-rvp_ (#3465)
h3. 5 avril 2012 : Mise à jour 2.2.3 - 04 Stable
_Passage des paquets candidats en version stable_
* amon-backend (2.2-eole36)
* conf-amon (2.2-eole226)
* eole-dansguardian (2.2-eole19)
h3. Mise à jour en préparation ("2.2.3-04RC":http://dev-eole.ac-dijon.fr/versions/135)
* amon-backend (2.2-eole36~1)
** suppression de la base _cleaning_ dans les templates dansguardian (#2764)
* conf-amon (2.2-eole226~3)
** déplacement des règles proxy/EAD pour éviter leur contournement (#2620)
** suppression de la base de filtres _cleaning_ dans la liste (#2764)
** corrections sur le script d'init _agregation_ (#3071)
* eole-dansguardian (2.2-eole19~1)
** re-génération systématique des fichiers dansguardian (#2764)
h3. 15 décembre 2011 : Mise à jour 2.2.3 - 03 Stable
_Modifications intervenues depuis le 1er décembre_
http://dev-eole.ac-dijon.fr/versions/show/133
* conf-amon (2.2-eole225)
** SQUID - Ajout du paramètre ssl_ports (#2486)
h3. Mise à jour en préparation (2.2.3-03RC)
http://dev-eole.ac-dijon.fr/versions/116
* conf-amon (2.2-eole225~1)
** création du compte amonecole2 à l'instanciation de ce module (#2431)
h3. 10 octobre 2011 : Mise à jour corrective
* conf-amon (2.2-eole224)
** correction du script active_rvp.sh suite au correctif Sphynx (#2184)
h3. 6 octobre 2011 : Mises à jour 2.2.3 - 02 Stable
http://dev-eole.ac-dijon.fr/versions/115
_Passage des paquets candidats en version stable_
* amon-backend (2.2-eole35)
_Modifications intervenues depuis le 16 septembre_
* conf-amon (2.2-eole221)
** correction du libellé de la variable squid cache_mem (#2069)
** suppression du bridage sur les maxchildren de dansguardian (#2097)
** ajout variable squid ignore_expect_100 (#2121)
* era (2.2-eole161)
** mise à jour des dépendances (#2093)
** gestion des commentaires mis dans le template active_tags (#2073)
h3. Mise à jour en préparation (2.2.3-02RC)
http://dev-eole.ac-dijon.fr/versions/105
* amon-backend (2.2-eole35~2)
** Spécification de l'interface de sortie pour les règles interdisant le web (#1871)
** Remplacement des DROP par des REJECT dans les règles générées (#2030)
** mise à niveau des tests unitaires
* conf-amon (2.2-eole221~3)
** autorisation d'accès DNS et utilisation squid depuis un réseau derrière un routage interne (#1847)
** déplacement de l'appel à enregistrement_domaine.sh (#1993)
** correction sur la désactivation de la journalisation des martian_source (#2056)
* era 2.2-eole161~1
** correction sur la perte du statut lors de l'édition d'une directive (#1924)
h3. 5 juillet 2011 : Mises à jour 2.2.3 - 01 Stable
http://dev-eole.ac-dijon.fr/versions/102
_Passage des paquets candidats en version stable_
* amon-backend (2.2-eole34)
* eole-dansguardian (2.2-eole18)
_Modifications intervenues depuis le 23 mai_
* conf-amon (2.2-eole220)
** vérification des répertoires des filtres optionnels en preinstance et prereconf (#1822)
h3. Mise à jour en préparation (2.2.3-01RC)
http://dev-eole.ac-dijon.fr/versions/93
* conf-amon (2.2-eole220~2)
** correction de l'indentation dans le fichier freerad-users (#1622)
** ajout de nouvelles bases de filtrage optionnelles pour dansguardian (#1627)
** correction des options utilisées dans enregistrement_domaine.sh (#1642)
** correction squid pour l'accès aux réseaux internes (#1295)
** prise en compte d'une liste de domaines avec accès direct (#708)
* amon-backend (2.2-eole34~1)
** mise à niveau des fichiers bannedsitelist et bannedurllist si nécessaire (#1627)
* eole-dansguardian (2.2-eole18~1)
** mise à niveau des templates bannedsitelist et bannedurllist (#1627)
h3. 29 avril 2011 : Eole NG 2.2.3 version STABLE
http://dev-eole.ac-dijon.fr/versions/96
h3. 1er avril 2011 : Mises à jour 2.2.2 - 07 Stable
http://dev-eole.ac-dijon.fr/versions/show/94
_Modifications intervenues depuis le 14 mars_
* conf-amon (2.2-eole219)
** correction Maj-blacklist.sh et proxy local (#1571)
** ajout de la variable _number_of_ntlm_children_ (#1585)
** gen_dns : prise en compte des éventuelles routes statiques déclarées (#1582)
** correction sur la configuration logrotate de squid (#1586)
** domaines_noauth : ajout de domaines pour faciliter les maj chrome et ubuntu (#1593)
h3. Mise à jour en préparation (2.2.2-07RC)
http://dev-eole.ac-dijon.fr/versions/show/85
* conf-amon (2.2-eole219~2)
** suppression des fichiers cron de sarg à l'instance
** ajout des sites à ne pas authentifier pour microsoft update/licence (#1351)
** corrections liées à l'authentification kerberos (#1430, #1434)
** ajout de la possibilité d'activer l'anti-spoofing et la journalisation des "martian sources" (#1515)
h3. 20 décembre 2010 : Mises à jour 2.2.2 - 06 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole218)
* era (2.2-eole160)
h3. Mise à jour en préparation (2.2.2-06RC)
http://dev-eole.ac-dijon.fr/versions/show/78
* conf-amon (2.2-eole218~2)
** redémarrage des services dans enregistrement_domaine (#1156)
** accès à sshd via hosts.allow pour la dmz (#1203)
* era (2.2-eole160~1)
** correction pour l'installation d'Era sur les autres modules (#1166)
h3. 28 octobre 2010 : Mises à jour 2.2.2 - 05 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole217)
* era (2.2-eole159)
h3. Mise à jour en préparation (2.2.2-05RC)
http://dev-eole.ac-dijon.fr/versions/show/71
* conf-amon (2.2-eole217~1)
** correction sur la gestion des spd par gen_ipsec-policy (#910)
** amélioration du script enregistrement_domaine.sh et de l'authentification kerberos (#699, #992, #1084)
* era (2.2-eole159~2)
** correction sur les règles optionnelles et journalisées (#717, #1012)
h3. 9 septembre 2010 : Mises à jour 2.2.2 - 04 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole216)
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/66
* conf-amon (2.2-eole216~1)
** correction sur la désactivation des sondes (#627)
** correction sur la configuration ntml/kerberos (#767)
h3. 9 juillet 2010 : Mises à jour 2.2.2 - 03 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole215)
* era (2.2-eole158)
_Modifications intervenues depuis l'annonce des paquets candidats_
* conf-amon : ajout des options pour modifier les _timeout de session_ dansguardian (#675)
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/57
* conf-amon (2.2-eole215~2)
** déplacement du code de création de l'utilisateur *amon2*
** correction sur la gestion du proxy au travers du VPN
* era (2.2-eole158~1)
** corrections cosmétiques
h3. 21 mai 2010 : Mises à jour 2.2.2 - 02 Stable
_Passage des paquets candidats en version stable_
* conf-amon (2.2-eole214)
* eole-dansguardian (2.2-eole17)
* era (2.2-eole157)
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/49
Principales modifications :
* corrections sur la configuration du Reverse Proxy
* ajout de domaines à ne pas filtrer/authentifier
* mise à jour du script de gestion de l'agrégation de liens
* Correction du modèle 4zones-scribe-nufw
Paquets modifiés :
* conf-amon (2.2-eole214~4)
* eole-dansguardian (2.2-eole17~1)
* era (2.2-eole156)
h3. 8 avril 2010 : Mises à jour 2.2.2 - 01 Stable
_Passage des paquets candidats en version stable_
* amon-pkg (2.2-eole25)
* conf-amon (2.2-eole212)
_Paquet ajouté_
* era (2.2-eole154)
** modification du modele 3zones-amonecole-eclair-nginx : #341
** compatibilité nufw et héritage : #333
h3. Mise à jour en préparation
http://dev-eole.ac-dijon.fr/versions/show/47
* amon-pkg (2.2-eole25)
** correction des dépendances
* conf-amon (2.2-eole212)
** corrections cosmétiques
h3. 11 mars 2010 : Eole NG 2.2.2 version STABLE
http://dev-eole.ac-dijon.fr/versions/show/46
* amon-pkg (2.2-eole22)
* conf-amon (2.2-eole209)
h3. Mise à jour stable du 12/02/2010
Cette mise à jour reprend toutes les modifications candidates
* conf-amon (2.2-eole207)
h3. Paquets candidats en cours
* conf-amon (2.2-eole206)
o ne pas authentifier et cacher le dépôt partner de canonical Lié au signalement #1601
o ajout de la variable calc_ip_gw Lié au signalement #748
o diagnose : test du reverse proxy Lié au signalement #1551
o ajout des dictionnaires et des configurations pour freeradius
o krb5.conf : re-correction des lower() et upper()
o correction du script enregistrement_domain.sh
o nginx : correction du paramétrage "revprox_http" Lié au signalement #1689
h3. Mise à jour stable du 18/12/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-pkg (2.2-eole21)
* conf-amon (2.2-eole201)
* era (2.2-eole152)
h3. Paquets candidats au 07/12/2009
* amon-pkg (2.2-eole20)
o ajout dépendance sur le paquet pppoe
o ajout dépendance sur le paquet oinkmaster
* conf-amon (2.2-eole194)
o ajout du support LDAP Windows 2008 dans squid.conf
o correction sur la gestion du service agregation Lié au signalement #1484
o cosmétique sur instance (message RVP Lié au signalement #1482 et appel a Maj-blacklist Lié au signalement #1328)
o corrections sur le PPPOE (fix MTU Lié au signalement #1394 et calcul de adresse_ip_eth0 Lié au signalement #1536)
o mise à jour de la liste des modèles Era par défaut dans 0_amon.xml
o nginx : redirection de l'EAD du scribe sur le port 4203 Lié au signalement #1178
o snort.conf : tentative d'amélioration de la conf + possibilité configurer les règles à utiliser
o ajout conf pour la mise à jour automatique des règles pour snort
o correction pour forcer le débit des cartes réseaux Lié au signalement #1568
o correction de la génération du fichier /etc/hosts depuis la configuration Nginx Lié au signalement #1576
o correction de la liste de modèles par défaut (pas de .xml)
o possibilité de modifier les libellés des filtres dansguardian (gen_config->mode expert->Dansguardian) Lié au signalement #1460
* era (2.2-eole151)
o templatisation du port d'un service Lié au signalement #1238
o extension xml obligatoire (le .xml est rajouté par défaut)
o message d'avertissement sur la fenetre de QOS si elle est configurée mais n'est pas activée dans le menu des options
o utilisation de pygtkmvc
o bug de lancement de era depuis n'importe quel endroit dans le système de fichier
o ajout du port 4203 dans le modèle 4-zones-scribe-posh-nginx
o correction sur l'affichage du nom de fichier courant Lié au signalement #1533
o suppression des messages d'erreur au redémarrage de bastion Lié au signalement #1604
h3. Mise à jour stable du 28/10/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-backend (2.2-eole33)
* amon-pkg (2.2-eole18)
* conf-amon (2.2-eole178)
* eole-dansguardian (2.2-eole15)
* era (2.2-eole131)
h3. Paquets candidats au 29/09/2009
* amon-backend (2.2-eole32)
o Correction du test ipset Lié au signalement #1367
o Gestion d'une liste noire académique Lié au signalement #1198
o Prise en compte de l'anti-virus proxy par les scripts de configuration DansGuardian
* amon-pkg (2.2-eole17)
o ajout de dépendances sur clamd et freshclam (Anti-virus)
* conf-amon (2.2-eole177)
o ajout de la configuration et de l'activation de l'anti-virus sur le proxy
o suppression de l'enregistrement prelude/zephirlogs (fait par le client zephir à l'enregistrement)
o ajout d'une variable permettant de faire passer ou non le rvp par le proxy pere global lorsqu'il est défini Lié au signalement #1366
o adresse dns agriates multi-valué Lié au signalement #1363
o ajout de domaines microsoft à ne pas authentifier (squid)
o prise en compte certif definis dans conf dans nginx et diagnose
o enregistrement dans le /etc/hosts pour les domaines définis dans le reverseproxy Lié au signalement #1411
o correction pb de connexion à l'ead à travers le proxy lorsqu'on est pas en mode authentifié Lié au signalement #1420
o dicos et tmpl nginx, élargissement de la taille max de fichier
o squid.conf : ajout du port 7070 dans SSL_Ports
o Nginx : page affichée lors d'une erreur http
o correction de la gestion des certificats nufw/nuauth
o faute de frappe dans un intitulé de log pour le p2p Lié au signalement #1450
o Suppression des fichiers relatifs a rsyslog
o déplacement acls noauth et nocache pour les placer après les acls concernant le rvp Lié au signalement #1469
* eole-dansguardian (2.2-eole14)
o Pouvoir interdire/ré-autoriser des URLs Lié au signalement #1324
o Ajout d'une blacklist académique ("/var/lib/blacklists/dansguardian[0/1]/common/domains_acad") Lié au signalement #1198
* era (2.2-eole128)
o correction des plages horaires (jour de la semaine et date suite à un changement de syntaxe iptables)
o backend teste si le fichier nufw existe
o erreur dans la politique par défaut en cas de niveau egaux
o zone en dessous de 100
o réorganisation de la documentation technique
o reorganisation de la documentation developpeur
h3. Mise à jour stable du 28/07/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-pkg (2.2-eole16)
* amon-backend (2.2-eole27)
* conf-amon (2.2-eole163)
* era (2.2-eole126)
h3. Paquets candidats au 30/06/2009
* amon-pkg (2.2-eole15)
o dépendance sur freeradius
o dépendances relatives à NTLM/KERBEROS (samba, windbind et kerberos)
* amon-backend (2.2-eole23)
o Accès à l'action 'signalement' dans eole-ead Lié au signalement #1273
o Nom des zones dans Amon-Ecole
* conf-amon (2.2-eole161)
o Modification cosmétique du diagnostic
o DansGuardian : mise à jour de la configuration pour la version 2.10.1.1
o DansGuardian : correction de la non-journalisation des sites ré-autorisés Lié au signalement #1269
o Freeradius : ajout de la gestion des certificats
o Prelude : ajout de la gestion des sondes de détection d'intrusion (IDS) : Snort, Samhain, NuFw
o Prelude : ajout d'un outils d'inscription des sondes /usr/share/eole/enregistrement_sonde.sh
o Amélioration du script de gestion de l'agrégation de lien
o rsyslog.conf : modification des filtres
o rsyslog : ajout de iptables.conf (/etc/rsyslog.d/iptables.conf)
o Authentification Proxy : Ajout du support LDAP (Active Directory)
o Authentification Proxy : Ajout du support NTLM/KERBEROS
o Nouvelle méthode d'exécution du service rvp
o Diverses modifications cosmétiques
* era (2.2-eole125)
o Déplace la création du fichier /etc/sysconfig/iptables pour qu'ils soient le plus complet possible Lié au signalement #1274
o Ajout de modèles supplémentaires amonecole et amonecole-eclair pour Nginx.
h3. Mise à jour stable du 17/06/2009
Cette mise à jour reprend toutes les modifications candidates
* conf-amon (2.2-eole154)
* era (2.2-eole123)
h3. Paquets candidats au 08/06/2009
* conf-amon (2.2-eole150)
o Ajout de SARG (analyseur de log Squid/Dansguardian), désactivé par défaut
o Suppression définitive de l'option ssl_unclean_shutdown de squid (unrecognized)
o Ajout de Safe_ports squid via gen_config Lié au signalement #1239
o Correction de l'ordre des filtres d'authentification dansguardian Lié au signalement #1256
o Redémarrage du réseau sur amonecole plus efficace Lié au signalement #1249
o Correction de dansguardian (pointe vers dansguardian1 et pas dansguardian0)
o Correction des droits sur les certificats nufw Lié au signalement #1237
o Amélioration du modèle amonecole pour nufw
o desactivation du service freeradius si pas utilisé
o Fix problème lorsque l'on place toutes les interfaces sur la zone 2 dans la configuration de l'amon Lié au signalement #1250
o Fix double redémarrage du services rvp Lié au signalement #1284
* era (2-2-eole122)
o Inversion possible de la politique par défaut
o Amélioration du filtrage applicatif
o Era en ligne de commande en chargeant directement un fichier modèle (era -f /usr/share/era/modeles/3zones.xml)
o Passage à glade 3
o Split de paquet (era, era-doc, era-test)
o Era indépendant de era-doc
o Boite de dialogue extrémité
o Message d'avertissement au moment d'un nouveau modèle
o Era : amelioration de la generation du regles.csv (suite de Lié au signalement #1182)
o Ajout de plusieurs traductions manquantes
o amélioration du modèle amonecole-eclair
h3. 15 mai 2009 : Eole NG 2.2.1 version STABLE
* CD-Rom permettant l'installation et la mise à jour d’EoleNg version 2.2, ainsi que l’Upgrade depuis les versions antérieures.
h3. Mise à jour stable du 06/05/2009
Cette mise à jour reprend toutes les modifications candidates
* amon-backend (eole22)
* amon-pkg (eole13)
* conf-amon (eole130)
* era (eole105)
h3. Paquets candidats au 21/04/2009
* era (eole101)
o ajout du filtrage applicatif (compilateur et depuis l'interface era)
o création du mark_group.conf s'il n'existe pas Lié au signalement #1204
* amon-pkg (eole12)
o Ajout d'une dépendance sur l7filter
* amon-backend (eole21)
o Politique de filtrage dansguardian pour les machines et les utilisateurs Lié au signalement #1200
o Accès EAD depuis l'extérieur Lié au signalement #854
* conf-amon (eole127)
o Amonecole : prise en compte de l'interface DMZ lors de la mise en place du VPN Lié au signalement #1223
o Amélioration du calcul de l'adresse de la passerelle en mode Dhcp et PPPOE
o Modifications cosmétiques sur les dictionnaires
o Déplacement du script de génération des certificats vers creole
o dans le cadre d'amonecole, pouvoir lancer dhcrelay sur plusieurs interfaces (pedago et admin) Lié au signalement #1179
o support préliminaire de pppoe Lié au signalement #748, Lié au signalement #1098
o redémarre killp2p en même temps que bastion Lié au signalement #1199
o possibilité d'utiliser des règles l7filter au lieu de l'outil killp2p Lié au signalement #1207
* eole-ead
o Politique de filtrage dansguardian pour les machines et les utilisateurs Lié au signalement #1200
o configuration de sources à ne pas authentifier Lié au signalement #887
h3. Mise à jour stable du 07/04/2009
* conf-amon (eole112)
o activation des plugins auth Dansguardian si au moins une zone est authentifiée
h3. Mise à jour stable du 01/04/2009
Cette mise à jour reprend toutes les modifications candidates
* ipset (2.5.0-1eole8)
* squid (2.7.STABLE6-1eole4)
* dansguardian (2.10.0.3-1eole9)
* conf-amon (2.2-eole103)
* era (2.2-eole89)
* amon-backend (2.2-eole17)
h3. Paquets candidats au 27/03/2009
* ipset (2.5.0-1eole7)
o nouvelle version
* squid_2.7.STABLE6-1eole3
o nouvelle version
* dansguardian (2.10.0.3-1eole8)
o application du patch crashfixes-v2 (segfault du service DansGuardian) Lié au signalement #1100
* conf-amon (2.2-eole102) 101 99
o Déplacement de la configuration NTP et SSH vers eole-common
o Cosmétique template page d'interdiction DansGuardian
o Vérifie si c'est un amonecole pour modifier le fichier /etc/eole/version
o Correction de la gestion du DHCP pour les interfaces internes
o Nginx : amélioration de la prise en compte du serveur SSO
o Suppression ip dmz en double dans spcl.options
o Problème de certification avec nufw : Lié au signalement #1147 et Lié au signalement #1148
o Vérification de l'expiration des certificats au diagnose
o Nginx : calcul la taille du nom de domaine et renseigne la valeur "server_names_hash_bucket_size" Lié au signalement #1170
o ajout manage pour l'utilisateur amonecole a l'instance + droits sudo Lié au signalement #1173
o suppression des erreurs bastion/bind9/dhcp au redémarrage du réseau dans amonecole Lié au signalement #1145
* era (2.2-eole88) 87 83
o modification du comportement des zones auto-générées (plus de all-zone, il y a zone et zone_restreinte)
o era-nuf: gestion du cas ou pas d'ip dans l'extremite
o changement du FileChooser pour le choix d'un modèle
o Suppression de l'extrémité Scribe dans le modèle 5zones Lié au signalement #1093
o ajout du filtrage applicatif dans le backend (pas encore implémenté dans l'interface)
o fusion des trois fenêtres de services, groupes de services et affichage des services et groupes de services
o cases colorées dans le tableau des flux (flux montants ou descendants)
o modifications dans l'éditeur de directives : plus besoin de case à cocher pour déclarer une directive comme optionnelle
o ergonomie de l'interface, modification de messages dans des boites de dialogue, libellés, etc...
o generation des ipsets depuis postes_interdits.py (Lié au signalement #1172)
* amon-backend (2.2-eole16) 15
o correction de la migration des configurations dansguardian (limitation du nombre de politiques)
o ajout de scripts de tests (py.test)
h3. Mise à jour stable du 17/02/2009
Cette mise à jour reprend tous les paquets candidats du 13/02/2009
* eole-dansguardian (2.2-eole8)
* conf-amon (2.2-eole83)
h3. Paquets candidats au 13/02/2009
* eole-dansguardian (2.2-eole7)
o utilisation des sites interdits personnalisés dans les bannedurllist de dansguardian
* conf-amon (2.2-eole80)
o améliorations sur Nginx (demandes 1051, 1084)
o demande 1016 : ajout de "[dst|src]_no*_acad" pour squid.conf
o Bug 1092 : Correction sur le dhcp sur eth1 eth2 et eth3
h3. Mise à jour stable du 06/02/2009
* dansguardian (2.10.0.3-1eole3) [mise à jour complète uniquement]
h3. Paquets candidats en cours
* dansguardian_2.10.0.3-1eole2
o correction finale du problème de l'https
o amélioration de la stabilité
h3. 16 janvier 2009 : Eole NG 2.2 version STABLE
* CD-Rom officiel avec mises à jour Ubuntu intégrées