Un certain nombre de paquets sont éligibles pour passer en version stable d'ici la fin du mois d'août.
Modifications proposées pour les versions EOLE >= 2.5.1
- eCDL : modification de l'algorithme de chiffrement (spécifique EOLE 2.5)
Modifications proposées pour les versions EOLE >= 2.5.2
- CreoleCat : gestion des destinations multiples avec l'option "-t"
Modifications proposées pour les versions EOLE >= 2.6.0
- Zéphir : différentiation des DTD Creole en fonction de la version de la configuration éditée
- Bareos : correction du code de restauration des tables MySQL
- Agent OCS Inventory : suppression de la tâche cron inutile et ajout d'une dépendance manquante
- Gaspacho Agent : suppression des traceback présents dans les logs
Modifications proposées pour les versions EOLE >= 2.6.2
- Seth/gpo-tool : pouvoir ajouter un state à un GPO qui a déjà un state
- EAD3 : évolutions fonctionnelles de l’action ACL
- Creole/Tiramisu
- affichage de la bonne variable en erreur dans le cas d'un calcul
- gestion du cas où des variables "auto" sont déjà présentes dans le fichier de configuration
- ScribeAD : améliorations diverses
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
De nouvelles images ISO sont disponibles en téléchargement :
Les images 2.6 peuvent-être téléchargées par Bittorrent.
Ces images rendent obsolètes les versions des ISOs précédentes.
Ces images ISO incluent les mises à jour correctives Mise à jour corrective EOLE versions 2.5 et 2.6.
Les paquets candidats annoncés le 19/06/2018 sont diffusés en stable depuis vendredi 06/07/2018.
Modifications pour les versions EOLE >= 2.5.0
- Mise à jour des trousseaux de clefs de signature des dépôts EOLE
Modifications pour les versions EOLE >= 2.5.1
- Importation SIECLE/Sconet sur Scribe/Amonecole : adaptations liées au nouvel attribut "NIVEAU_RESPONSABILITE"
Modifications pour les versions EOLE >= 2.5.2
- Amon/Amonecole : les ipset locaux ne sont plus supprimés dans l'EAD (sauf 2.6.0)
- eCDL : adaptations concernant le déploiement du serveur Banshee2 (sauf 2.6.0)
- Supervision PSIN (MTES) : correctifs et actualisation des plugins (sauf 2.6.0)
Modifications pour les versions EOLE >= 2.6.1
- Amonecole : correction de la restauration ejabberd en mode conteneur
Modifications pour les versions EOLE >= 2.6.2
- Amon/Amonecole : nouvelle version du logiciel de filtrage e2guardian
- Le module Horus AD et disponible
- Corrections sur le partitionnement des modules EOLE
- Modification de l’ordre des dépendances devant améliorer les procédures de mise à jour
- SSO : correction sur la vérification d'une variable
- Amon/Amonecole : correction d'un message d'aide au débogage dans ERA
- Zéphir : mise à jour des dictionnaires des modules 2.6.2
- Seth : nouvelle version de Samba 4.7.6
Les modifications sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un problème de dépendances empêchait la migration EOLE de la version 2.6.x vers 2.6.2.
Une série de nouveaux paquets ont été diffusés en version stable afin de régler ce problème.
Vous trouverez le détail des paquets diffusés dans le journal 2.6.2
Un certain nombre de paquets sont éligibles pour passer en version stable sous 2 semaines.
Modifications proposées pour les versions EOLE >= 2.5.0
- Mise à jour des trousseaux de clefs de signature des dépôts EOLE
Modifications proposées pour les versions EOLE >= 2.5.1
- Importation SIECLE/Sconet sur Scribe/Amonecole : adaptations liées au nouvel attribut "NIVEAU_RESPONSABILITE"
Modifications proposées pour les versions EOLE >= 2.5.2
- Amon/Amonecole : les ipset locaux ne sont plus supprimés dans l'EAD (sauf 2.6.0)
- eCDL : adaptations concernant le déploiement du serveur Banshee2 (sauf 2.6.0)
- Supervision PSIN (MTES) : correctifs et actualisation des plugins (sauf 2.6.0)
Modifications proposées pour les versions EOLE >= 2.6.1
- Amonecole : correction de la restauration ejabberd en mode conteneur
Modifications proposées pour les versions EOLE >= 2.6.2
- Amon/Amonecole : nouvelle version du logiciel de filtrage e2guardian
- Le module Horus AD et disponible
- Corrections sur le partitionnement des modules EOLE
- SSO : correction sur la vérification d'une variable
- Amon/Amonecole : correction d'un message d'aide au débogage dans ERA
- Zéphir : mise à jour des dictionnaires des modules 2.6.2
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 28/05/2018 seront diffusés en stable mardi 12/06/2018.
Modifications diffusées pour les versions EOLE >= 2.5.2
- Scribe/Horus : nouvelle version (v1.3) de l'utilitaire joineole
Modifications diffusées pour les versions EOLE >= 2.6.1
- Correctifs liés à la planification des tâches sur les serveurs EOLE
- Seth pour le MTES : mise à jour des scripts de déploiement
Modifications diffusées pour les versions EOLE >= 2.6.2
- Seth : correctif de scripts exécutés à l'instance/reconfigure
- Synchronisation AD : les scripts ne fonctionnaient pas correctement sur les serveurs déjà instanciés
- Supervision PSIN (MTES) : correctifs et actualisation des plugins
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Voici une information importante à prendre en compte avec le changement de trousseau de clefs si vous avez un miroir des dépôts EOLE :
Vous devez mettre à jour vos miroirs afin d’avoir les nouvelles signatures sur les dépôts
Dans le cas contraire, vos serveurs en version 2.5.2 ou supérieurs ne pourront pas se mettre à jour.
Je rappelle que les versions 2.4, 2.5.0 et 2.5.1 sont impactés même avec les nouvelles signatures, voir Mise à jour du trousseau de clefs des dépôts EOLE pour plus d’informations.
Certaines clefs de signature des dépôts de paquets EOLE sont arrivées à expiration hier mardi 29 mai 2018.
Cela entraîne l’impossibilité de mettre à jour les paquets EOLE ou de migrer les serveurs. Les mises à jour Ubuntu ne sont pas impactées.
Les versions 2.5.2 et supérieures ne sont pas impactées.
Les versions EOLE impactées sont :
- les versions non supportées 2.4 (2.4.0 → 2.4.2)
- les versions supportées 2.5.0 et 2.5.1.
Afin de vous permettre de migrer vos serveurs vers les dernières versions, nous avons créé de nouvelles clefs.
Le déploiement de ce nouveau trousseau de clefs est indispensable à l’exécution des commandes :
Query-AutoMaj-AutoMaj-ReleaseUpgrade-Auto
Celles-ci doivent être déployées manuellement sur les serveurs impactés.
Deux méthodes de déploiement sont possibles :
- Par l’installation du paquet Debian
- Paquet du nouveau trousseau de clefs : eole-archive-keyring_2018.05.30-1_all.deb
- SHA512 du paquet :
1e37611c94b408a015dfa24f48da863320d4c87abee4031f9b6357700cb4b1bf066473621637e452a771672325726c033c31c07d7f64480ebc477e4f15a1df58
- Par l’installation direct du fichier du trousseau de clefs GPG
- Fichier du nouveau trousseau de clefs fixed-eole-archive-keyring.gpg
- SHA512 du fichier du nouveau trousseau de clefs :
15292c3baa96774d55fdac4397ab567b0ccdc0e05b11bd3d05731cbb865197d90d10d1c85764d71850f83d5c4a7130a5b6c4bb49a58121d38ba0d88f60d3a655
Installation du nouveau trousseau de clefs par Zéphir¶
Vous devez disposer d’une variante personnalisée afin d’ajouter le nouveau trousseau de clefs en fichier divers :
- Téléchargez sur votre ordinateur le fichier du nouveau trousseau de clefs fixed-eole-archive-keyring.gpg
- Modifiez votre variante
- Dans les
Fichiers divers de votre variante
- Sélectionnez le fichier du nouveau trousseau de clefs fixed-eole-archive-keyring.gpg
- Définissez le chemin de
destination à : /etc/apt/trusted.gpg.d/fixed-archive-keyring.gpg
- Validez les modifications
- Exécutez l’envoi des fichiers divers sur les serveurs de votre variante
- Définissez un groupe correspondant à votre variante
- Exécutez une action sur votre groupe de serveur
- Sélectionnez
Envoyer la configuration au serveur Fichiers Divers/paquets avec la case lancer reconfigure décochée
NB: nous utilisons le nom fixed-eole-archive-keyring.gpg afin de ne pas supprimer malencontreusement le trousseau de clefs fourni par le paquet lors d’une suppression future du fichier divers de la variante.
Installation du paquet Debian du nouveau trousseau de clefs¶
- Téléchargez le paquet
root@server:~# wget http://eole.ac-dijon.fr/eole/pool/main/e/eole-keyring/eole-archive-keyring_2018.05.30-1_all.deb
- Vérifiez la somme de contrôle SHA512
root@server:~# sha512sum eole-archive-keyring_2018.05.30-1_all.deb
1e37611c94b408a015dfa24f48da863320d4c87abee4031f9b6357700cb4b1bf066473621637e452a771672325726c033c31c07d7f64480ebc477e4f15a1df58 eole-archive-keyring_2018.05.30-1_all.deb
- Installez le paquet
root@server:~# dpkg -i eole-archive-keyring_2018.05.30-1_all.deb
(Lecture de la base de données... 125223 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de eole-archive-keyring_2018.05.30-1_all.deb ...
Dépaquetage de eole-archive-keyring (2018.05.30-1) sur (2018.05.29-1) ...
Paramétrage de eole-archive-keyring (2018.05.30-1) ...
OK
OK
- Vérifiez la présence des clefs
root@server:~# apt-key list
/etc/apt/trusted.gpg
--------------------
[…]
/etc/apt/trusted.gpg.d/eole-archive-keyring.gpg
-----------------------------------------------
pub 4096R/4E78A3F5 2012-05-30 [expire : 2021-05-28]
uid EOLE Repository (EOLE 2.4/Precise Pangolin) <repository@listeseole.ac-dijon.fr>
pub 4096R/70F54E66 2018-05-30 [expire : 2022-05-29]
uid EOLE Repository (EOLE 2.5/Trusty Tahr) <repository@listeseole.ac-dijon.fr>
pub 4096R/5F91A2ED 2018-05-30 [expire : 2024-05-28]
uid EOLE Repository (EOLE 2.6/Xenial Xerus) <repository@listeseole.ac-dijon.fr>
pub 4096R/FCA05930 2018-05-30 [expire : 2026-05-28]
uid EOLE Repository (EOLE 2.7/Bionic Beaver) <repository@listeseole.ac-dijon.fr>
pub 4096R/4D7EF207 2018-05-30 [expire : 2021-05-29]
uid Envole Repository (Envole 4) <repository@listeseole.ac-dijon.fr>
pub 4096R/23F7263D 2018-05-30 [expire : 2022-05-29]
uid Envole Repository (Envole 5) <repository@listeseole.ac-dijon.fr>
pub 4096R/70F76D02 2018-05-30 [expire : 2024-05-28]
uid Envole Repository (Envole 6) <repository@listeseole.ac-dijon.fr>
pub 4096R/00F855DF 2016-03-23 [expire : 2024-05-28]
uid EOLE ISO Automatic Signing Key (EOLE 2.6/Xenial Xerus) <repository@listeseole.ac-dijon.fr>
pub 4096R/64BD9B63 2018-05-30 [expire : 2026-05-28]
uid EOLE ISO Automatic Signing Key (EOLE 2.7/Bionic Beaver) <repository@listeseole.ac-dijon.fr>
pub 4096R/C87937E0 2017-02-06 [expire : 2022-05-29]
uid EOLE Samba Repository (Samba 4.5) <repository@listeseole.ac-dijon.fr>
pub 4096R/3DE94972 2018-05-30 [expire : 2022-05-29]
uid EOLE Samba Repository (Samba 4.6) <repository@listeseole.ac-dijon.fr>
pub 4096R/98747727 2018-05-30 [expire : 2024-05-28]
uid EOLE Samba Repository (Samba 4.7) <repository@listeseole.ac-dijon.fr>
Un certain nombre de paquets sont éligibles pour passer en version stable sous 2 semaines.
Modifications proposées pour les versions EOLE >= 2.5.2
- Scribe/Horus : nouvelle version (v1.3) de l'utilitaire joineole
Modifications proposées pour les versions EOLE >= 2.6.1
- Correctifs liés à la planification des tâches sur les serveurs EOLE
- Seth pour le MTES : mise à jour des scripts de déploiement
Modifications proposées pour les versions EOLE >= 2.6.2
- Seth : correctif de scripts exécutés à l'instance/reconfigure
- Synchronisation AD : les scripts ne fonctionnaient pas correctement sur les serveurs déjà instanciés
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 03/05/2018 seront diffusés en stable jeudi 17/05/2018.
Modifications diffusées pour les versions EOLE >= 2.5.0
- Suppression d'un lien symbolique inutile empêchant le lancement de NGINX sur EOLE 2.7.0 (version en développement)
- Zéphir : Déclaration des versions EOLE 2.4 comme obsolètes
Modifications diffusées pour les versions EOLE >= 2.5.1
- Scribe
- La suppression d'une classe ne supprimait pas les alias des listes sympa associées
- Prise en compte de l'INE des élèves dans l'import AAF
Modifications diffusées pour les versions EOLE >= 2.5.2
- Synchronisation AD : Correction en posttemplate si la jonction a échoué (2.5.2 et 2.6.2 uniquement)
Modifications diffusées pour les versions EOLE >= 2.6.1
- Amon : La configuration du filtrage Web 3 dans l'EAD n'était pas remontée sur Zéphir
- Seth écologie : correctif sur l'initialisation de la forêt
Modifications diffusées pour les versions EOLE >= 2.6.2
- La mise à jour des conteneurs se fait dans Maj-Auto
- Synchronisation AD : prise en compte de l'INE
- Seth
- Correctifs sur des entrées DNS manquantes
- Ajout d'une exception dans debsums dans le cadre du module Seth
- EAD Amon : correction du message de confirmation du mode de filtrage sélectionné
- Hâpy : Réintroduction de la variable permettant de changer le nom de la grappe OpenNebula
- Zéphir : Mise à jour des dictionnaires
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE