Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.6.1
- SSO : Mise à jour des messages SAML pour la fédération avec le GAR
Modifications proposées pour les versions EOLE >= 2.6.2
- AAF : correction sur la génération des identifiants uniques et sur la prise en charge des caractères accentués
- Modules Active Directory : Support de la mise à jour des GPO
- EOP : En mode multi établissements, les enseignants peuvent changer les mots de passe des élèves de leur établissement uniquement
- Correctif pour l'Upgrade vers 2.7.1
- Zéphir : mise à jour des dictionnaires
Modifications proposées pour les versions EOLE >= 2.7.0
- Le routage dynamique sur Sphynx est fonctionnel
- Amon : mise à niveau de la configuration du relai DHCP
- intégration de la clé du dépôt Envole 7
Modifications proposées pour les versions EOLE >= 2.7.1
- Sauvegarde bareos
- Support de la compression LZ4
- Implémentation de la restauration Bareos des modules AD Horus et Scribe
- Meilleure gestion des erreurs de sauvegarde en cas de problème d'espace disque
- Ajout d'un test du support de sauvegarde avant la restauration du catalogue
- Modules Active Directory
- Mise à niveau d'une option de la configuration Samba
- Corrections pour le cas Upgrade depuis 2.6.2 avec backend BIND
- Correctif sur l'application des états SaltStack pour le cas Upgrade depuis 2.6.2
- Nouveau test de Diagnose sur les certificats
- Correctif sur la journalisation de MySQL
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 06/09/2019 seront diffusés en stables mardi 17/09/2019.
Modifications diffusées pour les versions EOLE >= 2.5.2
- VPN sur les versions d'Amon < 2.7.0 : les configurations VPN générées par un Sphynx 2.7 sont maintenant supportées
- Scribe : support des caractères "Œ" et "œ" dans l'import AAF
Modifications diffusées pour les versions EOLE >= 2.6.2
- Upgrade vers Scribe AD 2.7.1 : début de travaux mais pas encore disponible
- EAD : correctif sur l'onglet d'accès à l'EAD en cas de changement de domaine
- Zephir : mise à jour des dictionnaires
- Agent Zéphir du VPN sur Amon : relance du VPN s'il manque des politiques d'exception (2.6.2 uniquement)
Modifications diffusées pour les versions EOLE >= 2.7.0
- ARV : gestion du nouveau format de sortie du sujet de certificat
- Sauvegarde Bareos : nouveau nom de paquet check-bareos-plugin nagios-bareos-plugin
- VPN : des exceptions de réseaux locaux n'étaient pas générées
Modifications diffusées pour les versions EOLE >= 2.7.1
- ARV
- Interdiction du caractère espace lors de la génération d'un certificat (auto-signé ou requête)
- Possibilité de modifier un certificat par importation PKCS12
- Scribe : plusieurs correctifs liés au fonctionnement en mode AD
- Sauvegarde bareos
- Correctif pendant le reconfigure
- Ajout de fichiers à sauvegarder sur Scribe
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.5.2
- VPN sur les versions d'Amon < 2.7.0 : les configurations VPN générées par un Sphynx 2.7 sont maintenant supportées
- Scribe : support des caractères "Œ" et "œ" dans l'import AAF
Modifications proposées pour les versions EOLE >= 2.6.2
- Upgrade vers Scribe AD 2.7.1 : début de travaux mais pas encore disponible
- EAD : correctif sur l'onglet d'accès à l'EAD en cas de changement de domaine
- Zephir : mise à jour des dictionnaires
Modifications proposées pour les versions EOLE >= 2.7.0
- ARV : gestion du nouveau format de sortie du sujet de certificat
- Sauvegarde Bareos : nouveau nom de paquet check-bareos-plugin nagios-bareos-plugin
- VPN : des exceptions de réseaux locaux n'étaient pas générées
Modifications proposées pour les versions EOLE >= 2.7.1
- ARV
- Interdiction du caractère espace lors de la génération d'un certificat (auto-signé ou requête)
- Possibilité de modifier un certificat par importation PKCS12
- Scribe : plusieurs correctifs liés au fonctionnement en mode AD
- Sauvegarde bareos
- Correctif pendant le reconfigure
- Ajout de fichiers à sauvegarder sur Scribe
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 19/07/2019 seront diffusés en stables mardi 20/08/2019.
Modifications diffusées pour les versions EOLE >= 2.6.0
- L'outil
manage_schedule ne fonctionnait qu'avec l'utilisateur root
Modifications diffusées pour les versions EOLE >= 2.6.1
- Amon : correctif sur la génération des règles iptables de log
Modifications diffusées pour les versions EOLE >= 2.6.2
- Importation annuaire :
- Mise à niveau pour les import AAF au format ENT2VA
- Correction du format de l'attribut ENTPersonPays
Modifications diffusées pour les versions EOLE >= 2.7.0
- Passage au protocole TLS 1.2 pour les service EAD2 et Zéphir
Modifications diffusées pour les versions EOLE >= 2.7.1
- EAD3 : optimisation du traitement des données du DHCP
- Agent Zéphir : mise à niveau du test du service
smbd
- Client Scribe
- La configuration du logiciel
Veyon n'était pas actualisée sur les stations en cas de modification
- Correctif dans l'installeur du service
salt-minion sur les stations
- Client Zéphir : la mise à jour du client Zéphir était stoppée si elle était demandée depuis le serveur Zéphir
- Zéphir : des dépendances de dictionnaires manquaient sur les modules Horus et Scribe 2.7.1
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un certain nombre de paquets sont éligibles pour passer en version stable courant août.
Modifications proposées pour les versions EOLE >= 2.6.0
- L'outil
manage_schedule ne fonctionnait qu'avec l'utilisateur root
Modifications proposées pour les versions EOLE >= 2.6.1
- Amon : correctif sur la génération des règles iptables de log
Modifications proposées pour les versions EOLE >= 2.6.2
- Importation annuaire :
- Mise à niveau pour les import AAF au format ENT2VA
- Correction du format de l'attribut ENTPersonPays
Modifications proposées pour les versions EOLE >= 2.7.0
- Passage au protocole TLS 1.2 pour les service EAD2 et Zéphir
Modifications proposées pour les versions EOLE >= 2.7.1
- EAD3 : optimisation du traitement des données du DHCP
- Agent Zéphir : mise à niveau du test du service
smbd
- Client Scribe
- La configuration du logiciel
Veyon n'était pas actualisée sur les stations en cas de modification
- Correctif dans l'installeur du service
salt-minion sur les stations
- Client Zéphir : la mise à jour du client Zéphir était stoppée si elle était demandée depuis le serveur Zéphir
- Zéphir : des dépendances de dictionnaires manquaient sur les modules Horus et Scribe 2.7.1
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 10/05/2019 seront diffusés en stables vendredi 12/07/2019.
Modifications diffusées pour les versions EOLE >= 2.6.2
- Migration des configurations vers EOLE 2.7.1
- EOP : ne plus permettre le changement de mot de passe des stations Windows en mode AD
- EAD3 : message de perte de connexion au serveur Salt masqué
- Seth pour le MTES : correctifs sur la gestion des comptes et des groupes
- Zéphir : mise à jour des dictionnaires des modules EOLE
Modifications diffusées pour les versions EOLE >= 2.7.0
- Agent Zéphir : nettoyage de fichiers temporaires dans l'agent des sommes MD5 de paquets
Modifications diffusées pour les versions EOLE >= 2.7.1
- Ajustements pour le fonctionnements du module ScribeAD
- Correctif sur l'ajout de l'entrée DNS d'un serveur AD membre
Modification intervenues depuis l'annonce des paquets candidats
Modifications diffusées pour les versions_EOLE >=2.6.0
- Les actions envoyées par Zéphir n'apparaissaient pas dans les logs
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.6.2
- Migration des configurations vers EOLE 2.7.1
- EOP : ne plus permettre le changement de mot de passe des stations Windows en mode AD
- EAD3 : message de perte de connexion au serveur Salt masqué
- Seth pour le MTES : correctifs sur la gestion des comptes et des groupes
- Zéphir : mise à jour des dictionnaires des modules EOLE
Modifications proposées pour les versions EOLE >= 2.7.0
- Agent Zéphir : nettoyage de fichiers temporaires dans l'agent des sommes MD5 de paquets
Modifications proposées pour les versions EOLE >= 2.7.1
- Ajustements pour le fonctionnements du module ScribeAD
- Correctif sur l'ajout de l'entrée DNS d'un serveur AD membre
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
La version 2.7.1 est un portage ISO-fonctionnel d'EOLE 2.6.2 sur Ubuntu 18.04 LTS.
Nouveautés 2.7.1¶
- Passage des modules Scribe et Horus en mode Active Directory
- Gestion des clients Active Directory pour les modules Scribe, Horus et Seth
- Intégration et gestion des postes avec SaltStack
- Utilisation de Veyon pour l’observation et prise en main des postes clients
- Évolutions sur le module Seth
- Utilisation de BIND par défaut pour la gestion du DNS
- Analyse antivirale périodique programmable des répertoires partagés
- Applications Web
- GLPI: mise à disposition de la version 9.1.6 et installable sur le module Seth
- OCS: installable sur le module Seth
Modules livrés en version EOLE 2.7.1¶
- Eolebase : création d'un module EOLE personnalisé
- Amon : partage en toute sécurité d'un accès Internet entre les sous-réseaux d'un réseau local
- Hâpy : solution de virtualisation
- Hâpy Node : extension de ressources pour un module Hâpy
- Seth : Contrôleur de domaine Active Directory basé sur Samba4
- Scribe : contrôleur de domaine Active Directory
- Sphynx : concentrateur de Réseau Virtuel Privé
- Seshat : réplication d’annuaire et système d'authentification centralisé
- Thot : annuaire centralisé orienté ENT
- Zéphir : déploiement et gestion d'un parc de serveurs EOLE
Modules expérimentaux en 2.7.1¶
- Horus : contrôleur de domaine Active Directory
- Eclair : serveur de clients légers GNU/Linux compatible Scribe version 2.6.2 ou inférieure
Modules non livrés ou remplacés¶
- AmonEcole : association du module Amon et du module Scribe
- AmonEcoleEclair : association des modules Amon, Scribe et Eclair
- eCDL : contrôleur de domaine utilisé au ministère de l'environnement abandonné au profit du module Seth
- eSBL : serveur de fichier utilisé au ministère de l'environnement abandonné au profit du module Seth
Tests et qualification¶
La version EOLE 2.7.1 a fait l'objet d'une campagne de qualification.
Au total 912 exécutions de tests ont eu lieu au cours des différentes itérations avant la publication en stable.
Téléchargements et documentations¶
Vous pouvez télécharger l'image ISO : http://eole.ac-dijon.fr/pub/iso/EOLE-2.7/2.7.1/
Les documentations ont été portées en 2.7 et sont en cours d'écriture : http://eole.ac-dijon.fr/documentations/2.7/
Les journaux de mise à jour 2.7.1 sont également disponibles : https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Journaux271
Nouveautés 2.7.1¶
- Passage des modules Scribe et Horus en mode Active Directory
- Gestion des clients Active Directory pour les modules Scribe, Horus et Seth
- Intégration et gestion des postes avec SaltStack
- Utilisation de Veyon pour l’observation et prise en main des postes clients
- Évolutions sur le module Seth
- Utilisation de BIND par défaut pour la gestion du DNS
- Analyse antivirale périodique programmable des répertoires partagés
- Applications Web
- GLPI: mise à disposition de la version 9.1.6 et installable sur le module Seth
- OCS: installable sur le module Seth
Modules livrés en version EOLE 2.7.1¶
- Eolebase : création d'un module EOLE personnalisé
- Amon : partage en toute sécurité d'un accès Internet entre les sous-réseaux d'un réseau local
- Hâpy : solution de virtualisation
- Hâpy Node : extension de ressources pour un module Hâpy
- Seth : Contrôleur de domaine Active Directory basé sur Samba4
- Scribe : contrôleur de domaine Active Directory
- Sphynx : concentrateur de Réseau Virtuel Privé
- Seshat : réplication d’annuaire et système d'authentification centralisé
- Thot : annuaire centralisé orienté ENT
- Zéphir : déploiement et gestion d'un parc de serveurs EOLE
Modules expérimentaux en 2.7.1¶
- Horus : contrôleur de domaine Active Directory
- Eclair : serveur de clients légers GNU/Linux compatible Scribe version 2.6.2 ou inférieure
Modules non livrés ou remplacés¶
- AmonEcole : association du module Amon et du module Scribe
- AmonEcoleEclair : association des modules Amon, Scribe et Eclair
- eCDL : contrôleur de domaine utilisé au ministère de l'environnement abandonné au profit du module Seth
- eSBL : serveur de fichier utilisé au ministère de l'environnement abandonné au profit du module Seth
Tests et qualification¶
La version candidate d'EOLE 2.7.1 a fait l'objet d'une campagne de qualification.
Au total 459 exécutions de tests ont eu lieu au cours des différentes itérations et ont permis de lever quelques dysfonctionnements qui ont été corrigés. Une nouvelle itération sera effectuée prochainement pour la stable.
Téléchargements et documentations¶
Vous pouvez télécharger l'image ISO : http://eole.ac-dijon.fr/pub/iso/EOLE-2.7/2.7.1-rc2/
Les documentations ont été portées en 2.7 et sont en cours d'écriture : http://eole.ac-dijon.fr/documentations/2.7/
Les journaux de mise à jour 2.7.1 sont également disponibles : https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Journaux271
Les paquets candidats annoncés le 10/05/2019 seront diffusés en stables jeudi 06/06/2019.
Modifications diffusées pour EOLE 2.5.2 uniquement
- Upgrade de 2.5.2 vers 2.6.2 : gestion du renommage des interfaces réseau
Modifications diffusées pour les versions EOLE >= 2.6.2
- Clients Rsyslog : pouvoir ajouter des autorisations IP autres que sur le réseau eth0
- EOP : en mode multi-établissement, les enseignants voient uniquement les classes de leur établissement
- Scribe : en mode AD, la modification mot de passe à la première connexion et les méthodes de génération de mot de passe faible ne sont plus proposés
- Eole-AD : Annotation des comptes créés par le module Scribe
- Seth-ecologie : nouvelles versions de scripts de gestion d'utilisateurs et de groupes
Modifications diffusées pour les versions EOLE >= 2.7.0
- Rsyslog : intégration de correctifs pour le logging distant
- Sauvegarde Bareos : possibilité de lancer une sauvegarde ponctuelle
- Dépôts tiers : autorisation des clés publiques avec l'extension .pub
- Gestion du DHCP
- Les noms de machines peuvent être saisies avec des majuscules
- Possibilité de réservation d'adresses dans les plages statiques
- Eclair : ajout de dépendances de paquets pour le bon démarrage du tableau de bord MATE dans le cas d'une image thin
- EAD3 : correction de l'action "Gérer les fichiers"
- Proxy : ajout de l'IP du proxy testé dans la commande diagnose
- ERA : ajout d'une erreur plus explicite à la génération du script /sbin/lance.firewall
- Zéphir : correction des timeout pour synchro_zephir
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE