Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.5.2
- Scribe - Importation AAF : évolution concernant l'importation des adresses postales
Modifications proposées pour les versions EOLE >= 2.6.2
- Évolutions de l'EAD3
- meilleure gestion DHCP
- ajout de la gestion des ACL
- ajout de la gestion des quotas
- Gestion des GPO
- débogage des scripts
- portage sur ScribeAD
- Correction de l'erreur liée au partitionnement lors de l'instance
- Zéphir MTES : Gestion du Serveur national LDAP
- Supervision MTES : Ajout de nouveaux flux à l'accounting
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Le logiciel Samba du module Seth est recompilé par EOLE afin de disposer d'une version plus récente que celle fournie par Ubuntu et donc de profiter de fonctionnalités supplémentaires.
Des mises à jour de ce logiciel ont été diffusées afin de corriger les failles suivantes :
- CVE-2018-108581 : concerne Eole 2.6.1 et 2.6.2
- CVE-2018-109182 : concerne Eole 2.6.2
- CVE-2018-109193 : concerne Eole 2.6.1 et 2.6.2
- CVE-2018-11394 : concerne Eole 2.6.2
Version pour EOLE 2.6.1 : Samba 4.5.12+dfsg-2+deb9u3~eole1~110615~965347b
Version pour EOLE 2.6.2 : Samba 2:4.7.6+dfsg~ubuntu-0ubuntu2.2~eole1
Concernant les autres modules, il s'agit de la version Samba fournie par Ubuntu qui a également intégré les patchs correctifs liés à ces CVE.
Les paquets candidats annoncés le 20/07/2018 sont diffusés en stable depuis le vendredi 31/08/2018.
Modifications pour les versions EOLE >= 2.5.1
- eCDL : modification de l'algorithme de chiffrement (spécifique EOLE 2.5)
Modifications pour les versions EOLE >= 2.5.2
- CreoleCat : gestion des destinations multiples avec l'option "-t"
Modifications pour les versions EOLE >= 2.6.0
- Zéphir : différentiation des DTD Creole en fonction de la version de la configuration éditée
- Bareos : correction du code de restauration des tables MySQL
- Agent OCS Inventory : suppression de la tâche cron inutile et ajout d'une dépendance manquante
- Gaspacho Agent : suppression des traceback présents dans les logs
Modifications pour les versions EOLE >= 2.6.1
- Mise à jour du fichier browscap.ini pour PHP
Modifications pour les versions EOLE >= 2.6.2
- Seth/gpo-tool : pouvoir ajouter un state à un GPO qui a déjà un state
- EAD3 : évolutions fonctionnelles de l’action ACL
- Creole/Tiramisu
- affichage de la bonne variable en erreur dans le cas d'un calcul
- gestion du cas où des variables "auto" sont déjà présentes dans le fichier de configuration
- ScribeAD : améliorations diverses
- GRR (version eSBL) : correction sur la création de la base de données à l'instance
Les modifications sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici la fin du mois d'août.
Modifications proposées pour les versions EOLE >= 2.5.1
- eCDL : modification de l'algorithme de chiffrement (spécifique EOLE 2.5)
Modifications proposées pour les versions EOLE >= 2.5.2
- CreoleCat : gestion des destinations multiples avec l'option "-t"
Modifications proposées pour les versions EOLE >= 2.6.0
- Zéphir : différentiation des DTD Creole en fonction de la version de la configuration éditée
- Bareos : correction du code de restauration des tables MySQL
- Agent OCS Inventory : suppression de la tâche cron inutile et ajout d'une dépendance manquante
- Gaspacho Agent : suppression des traceback présents dans les logs
Modifications proposées pour les versions EOLE >= 2.6.2
- Seth/gpo-tool : pouvoir ajouter un state à un GPO qui a déjà un state
- EAD3 : évolutions fonctionnelles de l’action ACL
- Creole/Tiramisu
- affichage de la bonne variable en erreur dans le cas d'un calcul
- gestion du cas où des variables "auto" sont déjà présentes dans le fichier de configuration
- ScribeAD : améliorations diverses
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
De nouvelles images ISO sont disponibles en téléchargement :
Les images 2.6 peuvent-être téléchargées par Bittorrent.
Ces images rendent obsolètes les versions des ISOs précédentes.
Ces images ISO incluent les mises à jour correctives Mise à jour corrective EOLE versions 2.5 et 2.6.
Les paquets candidats annoncés le 19/06/2018 sont diffusés en stable depuis vendredi 06/07/2018.
Modifications pour les versions EOLE >= 2.5.0
- Mise à jour des trousseaux de clefs de signature des dépôts EOLE
Modifications pour les versions EOLE >= 2.5.1
- Importation SIECLE/Sconet sur Scribe/Amonecole : adaptations liées au nouvel attribut "NIVEAU_RESPONSABILITE"
Modifications pour les versions EOLE >= 2.5.2
- Amon/Amonecole : les ipset locaux ne sont plus supprimés dans l'EAD (sauf 2.6.0)
- eCDL : adaptations concernant le déploiement du serveur Banshee2 (sauf 2.6.0)
- Supervision PSIN (MTES) : correctifs et actualisation des plugins (sauf 2.6.0)
Modifications pour les versions EOLE >= 2.6.1
- Amonecole : correction de la restauration ejabberd en mode conteneur
Modifications pour les versions EOLE >= 2.6.2
- Amon/Amonecole : nouvelle version du logiciel de filtrage e2guardian
- Le module Horus AD et disponible
- Corrections sur le partitionnement des modules EOLE
- Modification de l’ordre des dépendances devant améliorer les procédures de mise à jour
- SSO : correction sur la vérification d'une variable
- Amon/Amonecole : correction d'un message d'aide au débogage dans ERA
- Zéphir : mise à jour des dictionnaires des modules 2.6.2
- Seth : nouvelle version de Samba 4.7.6
Les modifications sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un problème de dépendances empêchait la migration EOLE de la version 2.6.x vers 2.6.2.
Une série de nouveaux paquets ont été diffusés en version stable afin de régler ce problème.
Vous trouverez le détail des paquets diffusés dans le journal 2.6.2
Un certain nombre de paquets sont éligibles pour passer en version stable sous 2 semaines.
Modifications proposées pour les versions EOLE >= 2.5.0
- Mise à jour des trousseaux de clefs de signature des dépôts EOLE
Modifications proposées pour les versions EOLE >= 2.5.1
- Importation SIECLE/Sconet sur Scribe/Amonecole : adaptations liées au nouvel attribut "NIVEAU_RESPONSABILITE"
Modifications proposées pour les versions EOLE >= 2.5.2
- Amon/Amonecole : les ipset locaux ne sont plus supprimés dans l'EAD (sauf 2.6.0)
- eCDL : adaptations concernant le déploiement du serveur Banshee2 (sauf 2.6.0)
- Supervision PSIN (MTES) : correctifs et actualisation des plugins (sauf 2.6.0)
Modifications proposées pour les versions EOLE >= 2.6.1
- Amonecole : correction de la restauration ejabberd en mode conteneur
Modifications proposées pour les versions EOLE >= 2.6.2
- Amon/Amonecole : nouvelle version du logiciel de filtrage e2guardian
- Le module Horus AD et disponible
- Corrections sur le partitionnement des modules EOLE
- SSO : correction sur la vérification d'une variable
- Amon/Amonecole : correction d'un message d'aide au débogage dans ERA
- Zéphir : mise à jour des dictionnaires des modules 2.6.2
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 28/05/2018 seront diffusés en stable mardi 12/06/2018.
Modifications diffusées pour les versions EOLE >= 2.5.2
- Scribe/Horus : nouvelle version (v1.3) de l'utilitaire joineole
Modifications diffusées pour les versions EOLE >= 2.6.1
- Correctifs liés à la planification des tâches sur les serveurs EOLE
- Seth pour le MTES : mise à jour des scripts de déploiement
Modifications diffusées pour les versions EOLE >= 2.6.2
- Seth : correctif de scripts exécutés à l'instance/reconfigure
- Synchronisation AD : les scripts ne fonctionnaient pas correctement sur les serveurs déjà instanciés
- Supervision PSIN (MTES) : correctifs et actualisation des plugins
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Voici une information importante à prendre en compte avec le changement de trousseau de clefs si vous avez un miroir des dépôts EOLE :
Vous devez mettre à jour vos miroirs afin d’avoir les nouvelles signatures sur les dépôts
Dans le cas contraire, vos serveurs en version 2.5.2 ou supérieurs ne pourront pas se mettre à jour.
Je rappelle que les versions 2.4, 2.5.0 et 2.5.1 sont impactés même avec les nouvelles signatures, voir Mise à jour du trousseau de clefs des dépôts EOLE pour plus d’informations.