Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.7.0
- VPN : ajout du domaine
in.forge.education.gouv.fr dans les zones DNS AGRIATES
Modifications proposées pour les versions EOLE >= 2.7.2
- Proxy web
- Correction d'un template de configuration
- Modules Active Directory
- Ajout des drivers d'imprimante à la sauvegarde Bareos
- Correction du nettoyage du cache samba
- Amélioration de la gestion multi-sites sur un serveur DHCP centralisé
- Affichage d'une page blanche plutôt que la page par défaut de Nginx
- Module Zéphir : mise à jour des dictionaires
Modifications proposées pour les versions EOLE >= 2.8.1
- Module Amon
- Adaptations concernant le proxy et le VPN
- Module Scribe
- Possibilité de désactiver la création des groupes "option" à l'importation
- Possibilité de désactiver la création du dossier "prive" à l'importation
- Mise à niveau de la gestion du fichier
sudoers par zephir-client
- Serveur DHCP
- Mise en place de la configuration DHCP pour poste UEFI
- Sauvegarde Bareos : sauvegarde des personnalisations proxy
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 16/11/2021 seront diffusés en stables jeudi 02/12/2021.
Modifications diffusées pour les versions EOLE >= 2.7.1
- Scribe/Horus
- Gestion par
journald des logs de synchronisation de l'annuaire OpenLDAP vers Active Directory
- Module Zéphir
- Mise à jour des dictionnaires
Modifications diffusées pour les versions EOLE >= 2.7.2
- Sur tous les modules
- Amélioration de la configuration des vitesses des interfaces réseau
- Serveur DHCP
- Possibilité de gérer plusieurs site sur un serveur DHCP centralisé
- Module Scribe
- EAD3 : le serveur Scribe pouvait apparaître dans la gestion de clés des postes clients
- Mise à niveau du script de secours de mise en place des droits utilisateurs
Modifications diffusées pour les versions EOLE >= 2.8.0
- Application
gen_config
- Il n'était pas possible de se déconnecter depuis le navigateur
Firefox
- Client Zéphir
- Des paquets pouvaient être signalés par erreur comme non mis à jour
Modifications diffusées pour les versions EOLE >= 2.8.1
- Sur tous les modules
- Désactivation de l'agent sur le client SSH
- Possibilité de restreindre l'accès à Nginx aux adresses autorisées pour administrer le serveur
- Module Sphynx
- Correction d'une erreur lors de l'ajout de certificats à un serveur (ARV et script d'initialisation)
- Client Zéphir
- création d'un agent Zéphir pour vérifier la validité des certificats
- Portage en
Python3 de eole-postgresql
- Amon/Amonecole
- Optimisation de la configuration du proxy Web filtrant
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
La mise à jour de sécurité du logiciel samba a entraîné des dysfonctionnement sur les modules Seth, Horus, Scribe et Amonecole.
Des paquets ont été diffusés directement en version stable pour corriger ces problèmes.
Les modifications diffusées sont détaillées dans les pages suivantes
Une mise à jour de sécurité du logiciel samba est disponible en version stable sur EOLE 2.7.2
- Sur le module Seth et dans les conteneurs addc des modules Horus et Scribe
- samba 2:4.13.14+dfsg-0ubuntu0.20.04.2~eole272.1
Vous trouverez ci dessous la liste des CVE :
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.7.1
- Scribe/Horus
- Gestion par
journald des logs de synchronisation de l'annuaire OpenLDAP vers Active Directory
- Module Zéphir
- Mise à jour des dictionnaires
Modifications proposées pour les versions EOLE >= 2.7.2
- Sur tous les modules
- Amélioration de la configuration des vitesses des interfaces réseau
- Serveur DHCP
- Possibilité de gérer plusieurs site sur un serveur DHCP centralisé
- Module Scribe
- EAD3 : le serveur Scribe pouvait apparaître dans la gestion de clés des postes clients
- Mise à niveau du script de secours de mise en place des droits utilisateurs
Modifications proposées pour les versions EOLE >= 2.8.0
- Application
gen_config
- Il n'était pas possible de se déconnecter depuis le navigateur
Firefox
- Client Zéphir
- Des paquets pouvaient être signalés par erreur comme non mis à jour
Modifications proposées pour les versions EOLE >= 2.8.1
- Sur tous les modules
- Désactivation de l'agent sur le client SSH
- Possibilité de restreindre l'accès à Nginx aux adresses autorisées pour administrer le serveur
- Module Sphynx
- Correction d'une erreur lors de l'ajout de certificats à un serveur (ARV et script d'initialisation)
- Client Zéphir
- création d'un agent Zéphir pour vérifier la validité des certificats
- Portage en
Python3 de eole-postgresql
- Amon/Amonecole
- Optimisation de la configuration du proxy Web filtrant
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 19/10/2021 seront diffusés en stables mercredi 10/11/2021
Modifications diffusées pour les versions EOLE >= 2.7.1
- Modules Active Directory
- Ajout d'un message Zéphir et diagnose concernant la version de Samba utilisée en 2.7.1
- Agent Zéphir
- Correctif de l'agent dans le cas du service DHCP désactivé
- Module Scribe
- Correctif sur la création des partages
- Les logins sont désormais forcés en minuscules
Modifications diffusées pour les versions EOLE >= 2.7.2
- Sur tous les modules
- La commande
Maj-Auto accepte les options -C et -D simultanément
- Correction de la configuration du reverse proxy
- Correction pour la commande
Maj-Cd
- Proxy web
- Gestion lors de la migration (
Upgrade-Auto ou @migration28.sh) des sources à ne pas mettre en cache et/ou ne pas authentifier
- Modules Active Directory
- Possiblité d'importer une GPO depuis un répertoire
- Module Hâpy
- Rétro-portage des scripts de sauvegarde/restauration Hâpy
- Module Scribe/Horus
- Sécurisation des configurations SSH
- Gestion de la version de
pgadmin
- Correctif concernant un problème de démarrage de l'EAD3 sur le module Seth
- Module Zéphir
- Mise à jour des dictionnaires
Modifications diffusées pour les versions EOLE >= 2.8.0
- Correction du calcul de l'espace libre par
diagnose pour le logiciel Fog
Genconfig
- Correction d'une erreur pouvant se produire à l'importation d'une configuration
- Modules Active Directory
- Correction de la gestion des quotas disque dans l'EAD
Modifications diffusées pour les versions EOLE >= 2.8.1
- Correction pour la commande
Maj-Auto --download en mode conteneur
- Modules Active Directory
- Sécurisation des configurations SSH
- Ajout dépendance sur eole-ad-dc-ou
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.7.1
- Modules Active Directory
- Ajout d'un message Zéphir et diagnose concernant la version de Samba utilisée en 2.7.1
- Agent Zéphir
- Correctif de l'agent dans le cas du service DHCP désactivé
- Module Scribe
- Correctif sur la création des partages
- Les logins sont désormais forcés en minuscules
Modifications proposées pour les versions EOLE >= 2.7.2
- Sur tous les modules
- La commande
Maj-Auto accepte les options -C et -D simultanément
- Correction de la configuration du reverse proxy
- Correction pour la commande
Maj-Cd
- Proxy web
- Gestion lors de la migration (
Upgrade-Auto ou @migration28.sh) des sources à ne pas mettre en cache et/ou ne pas authentifier
- Modules Active Directory
- Possiblité d'importer une GPO depuis un répertoire
- Module Hâpy
- Rétro-portage des scripts de sauvegarde/restauration Hâpy
- Module Scribe/Horus
- Sécurisation des configurations SSH
- Gestion de la version de
pgadmin
- Correctif concernant un problème de démarrage de l'EAD3 sur le module Seth
- Module Zéphir
- Mise à jour des dictionnaires
Modifications proposées pour les versions EOLE >= 2.8.0
- Correction du calcul de l'espace libre par
diagnose pour le logiciel Fog
Genconfig
- Correction d'une erreur pouvant se produire à l'importation d'une configuration
- Modules Active Directory
- Correction de la gestion des quotas disque dans l'EAD
Modifications proposées pour les versions EOLE >= 2.8.1
- Correction pour la commande
Maj-Auto --download en mode conteneur
- Modules Active Directory
- Sécurisation des configurations SSH
- Ajout dépendance sur eole-ad-dc-ou
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 28/09/2021 seront diffusés en stables mercredi 13/10/2021.
Modifications diffusées pour les versions EOLE >= 2.7.0
- Sur tous les modules : actualisation de la version du module dans les dictionnaires
- Zéphir : Mise à jour des dictionnaires
Modifications diffusées pour les versions EOLE >= 2.7.2
- EAD3 : Correction sur l'action d'arrêt/redémarrage des services
- Hâpy
- Adaptation du driver réseau pour les VM EOLE
- Correctifs sur la procédure de sauvegarde/restauration
- Client EOLE : enregistrement du service
veyon au bon moment
Modifications diffusées pour les versions EOLE >= 2.8.0
- Application
gen_config
- La fenêtre de confirmation pour quitter l'application n'apparaissait pas
- Possibilité de paramétrer un serveur SMTP authentifié en TLS
- Hâpy
- Nouveau paquet (optionnel) permettant la sauvegarde/restauration des Images et VM Hâpy
- Client Zéphir : correction sur le déploiement des clés SSH
- Zéphir
- Optimisation du démarrage du backend
- Corrections des actions liées à la gestion des groupes de serveur
- Corrections d'erreurs liées à la présence de modules obsolètes
Modifications diffusées pour les versions EOLE >= 2.8.1
- Logiciel Infosquota
- Évolution de l'application web
- Compatibilité AmonEcole et Seth
- Adaptation SSO LemonLDAP sur Scribe
- Proxy Squid : adaptation de la configuration à la version disponible sur EOLE 2.8
- Amonecole : correctif sur la création des partages à l'instance/reconfigure
- Client EOLE : implémentation du déploiement d'un certificat CA proxy dans Firefox
- Correction pour
Maj-Auto --download en mode conteneur
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.7.0
- Sur tous les modules : actualisation de la version du module dans les dictionnaires
- Zéphir : Mise à jour des dictionnaires
Modifications proposées pour les versions EOLE >= 2.7.2
- EAD3 : Correction sur l'action d'arrêt/redémarrage des services
- Hâpy
- Adaptation du driver réseau pour les VM EOLE
- Correctifs sur la procédure de sauvegarde/restauration
- Client EOLE : enregistrement du service
veyon au bon moment
Modifications proposées pour les versions EOLE >= 2.8.0
- Application
gen_config
- La fenêtre de confirmation pour quitter l'application n'apparaissait pas
- Possibilité de paramétrer un serveur SMTP authentifié en TLS
- Hâpy
- Nouveau paquet (optionnel) permettant la sauvegarde/restauration des Images et VM Hâpy
- Client Zéphir : correction sur le déploiement des clés SSH
- Zéphir
- Optimisation du démarrage du backend
- Corrections des actions liées à la gestion des groupes de serveur
- Corrections d'erreurs liées à la présence de modules obsolètes
Modifications proposées pour les versions EOLE >= 2.8.1
- Logiciel Infosquota
- Évolution de l'application web
- Compatibilité AmonEcole et Seth
- Adaptation SSO LemonLDAP sur Scribe
- Proxy Squid : adaptation de la configuration à la version disponible sur EOLE 2.8
- Amonecole : correctif sur la création des partages à l'instance/reconfigure
- Client EOLE : implémentation du déploiement d'un certificat CA proxy dans Firefox
- Correction pour
Maj-Auto --download en mode conteneur
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 06/09/2021 seront diffusés en stables lundi 20/09/2021.
Modifications diffusées pour les versions EOLE >= 2.7.0
- Nouvelle dépendance de paquet pour le fonctionnement de
gen_config (EOLE 2.7 uniquement)
- Mise à jour d'un paquet installé sur tous les modules pour une fonctionnalité de déploiement et instance automatique de VM EOLE sur le module Hâpy
- Zéphir : mise à jour des dictionnaires
Modifications diffusées pour les versions EOLE >= 2.7.2
- Upgrade vers EOLE 2.8 :
- Vérification de l'espace disque disponible
- Prise en compte de la version d'Envole sur EOLE 2.8
- Scribe
- Correctif sur la gestion des logs de synchronisation LDAP vers AD
- Suppression complète des comptes AD par l'outil de purge des comptes
- Dépôts de mise à jour
- Ajout de la clef Envole 8
- Hâpy
- Nouvelle fonctionnalité de déploiement automatique de VM EOLE
- Zéphir
- Optimisation du démarrage du serveur "backend"
- Prise en compte de la fonctionnalité de déploiement automatique de VM EOLE sur Hâpy
Modifications diffusées pour les versions EOLE >= 2.8.0
- Dépôts de mise à jour
- Utilisation des dépôts Envole 8
- Gestion des mails (utilisateurs et systèmes)
- Restriction de la durée de rétention des mails à 21 jours par défaut (variable experte)
- Suppression des mails antérieurs à l'instanciation du serveur
- Serveur FOG
- Correction de la configuration Apache
Modifications diffusées pour les versions EOLE >= 2.8.1
- Modules Active Directory
- Consolidation de la procédure de sauvegarde/restauration
- EAD3 : nouvelle action permettant d'exécuter le script de classification des utilisateurs et ordinateurs par OU
- Le Service Web de messagerie est fonctionnel avec EoleSSO et eole-lemonldap-ng
- Amonecole
- Correction de la configuration Samba
- Le logiciel ejabberd est fonctionnel sur ce module
- SSO EOLE
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE