La version EOLE 2.7.0 est publiée.
Elle est construite sur une base Ubuntu 18.04 LTS (« The Bionic Beaver »).
Modules livrés en version EOLE 2.7.0¶
- Eolebase : création d'un module EOLE personnalisé
- Amon : partage en toute sécurité d'un accès Internet entre les sous-réseaux d'un réseau local
- eSBL : serveur de fichiers, d'impression et de sauvegarde
- Hâpy : solution de virtualisation
- Hâpy Node : extension de ressources pour un module Hâpy
- Seth : Contrôleur de domaine Active Directory basé sur Samba4
- Sphynx : concentrateur de Réseau Virtuel Privé
- Seshat : réplication d’annuaire et système d'authentification centralisé
- Thot : annuaire centralisé orienté ENT
- Zéphir : déploiement et gestion d'un parc de serveurs EOLE
Nouveautés 2.7.0¶
- Utilisation de Netplan/Systemd-networkd pour la gestion du réseau
- Optimisation de la mise en œuvre des règles de pare-feu par ERA sur Amon (activable par l'intermédiaire d'une nouvelle variable Creole)
- Possibilité de ne pas passer par le VPN pour accéder à un réseau particulier
- Samba-4.9 sur le module Seth
- Un GPO est fourni sur le module Seth pour l'exécution de scripts à l'ouverture de session
- Remplacement de phpMyAdmin par Adminer
- Répartition des services de sauvegarde Bareos sur plusieurs serveurs, prise en charge de clients distants
- Montée de version de bareos-webui avec la possibilité de restaurer depuis l'interface
Module expérimental en 2.7.0¶
- Eclair : serveur de clients légers GNU/Linux
Modules non livrés ou remplacés¶
- AmonEcole : association du module Amon et du module Scribe
- AmonEcoleEclair : association des modules Amon, Scribe et Eclair
- eCDL : contrôleur de domaine utilisé au ministère de l'environnement abandonné au profit du module Seth
- HorusAD : contrôleur de domaine Active Directory qui remplacera le module Horus sur EOLE 2.7.1
- ScribeAD : contrôleur de domaine Active Directory qui remplacera le module Scribe sur EOLE 2.7.1
Tests et qualification¶
La version EOLE 2.7.0 a fait l'objet d'une campagne de qualification.
Au total 1145 exécutions de tests ont eu lieu au cours des différentes itérations avant la publication en stable.
Téléchargements et documentations¶
Vous pouvez télécharger l'image ISO : http://eole.ac-dijon.fr/pub/iso/EOLE-2.7/2.7.0/
Les documentations ont été portées en 2.7 et sont en cours d'écriture : http://eole.ac-dijon.fr/documentations/2.7/
Les journaux de mise à jour 2.7.0 sont également disponibles : https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Journaux270
Les paquets candidats annoncés le 10/12/2018 seront diffusés en stable jeudi 20/12/2018.
Modifications diffusées pour les versions EOLE >= 2.5.0
- Modification du packaging
eole-common pour fournir un nouveau paquet dédié à un usage interne à l'équipe EOLE
Modifications diffusées pour les versions EOLE >= 2.5.2
- Amonecole/Horus/Scribe : Évolution du format de sauvegarde de l'annuaire
- Amonecole/Scribe : rétablissement de l'envoi d'accusé de réception demandé à l'écriture d'un mel
- Importation AAF : gestion des doublons de "ENTEleveEnseignements"
- Zéphir 2.5.2 et 2.6.2 : mise à jour des dictionnaires des modules supportés
Modifications diffusées pour les versions EOLE >= 2.6.2
- Correction d'un bug concernant certains tests de validation de variables
- Horus/Scribe : correction de la configuration Samba dans le cas de la transformation en serveur membre d'un AD
- EAD3 - gestion du DHCP :
- Corrections des actions
- Possibilité de réservation d'adresses IP statiques en dehors des plages déclarées
- mySQL : mise à jour des options utilisées pour l'export des bases de données
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Une image ISO de la version EOLE 2.7.0-RC3 est mise à disposition des utilisateurs à des fins de tests uniquement.
Elle est construite sur une base Ubuntu 18.04 LTS.
Modules livrés en version EOLE 2.7.0¶
- Eolebase : création d'un module EOLE personnalisé
- Amon : partage en toute sécurité d'un accès Internet entre les sous-réseaux d'un réseau local
- eSBL : serveur de fichiers, d'impression et de sauvegarde
- Hâpy : solution de virtualisation
- Hâpy Node : extension de ressources pour un module Hâpy
- Seth : Contrôleur de domaine Active Directory basé sur Samba4
- Sphynx : concentrateur de Réseau Virtuel Privé
- Seshat : réplication d’annuaire et système d'authentification centralisé
- Thot : annuaire centralisé orienté ENT
- Zéphir : déploiement et gestion d'un parc de serveurs EOLE
Nouveautés 2.7.0¶
- Utilisation de Netplan/Systemd-networkd pour la gestion du réseau
- Optimisation de la mise en œuvre des règles de pare-feu par ERA sur Amon (activable par l'intermédiaire d'une nouvelle variable Creole)
- Possibilité de ne pas passer par le VPN pour accéder à un réseau particulier
- Samba-4.9 sur le module Seth
- Un GPO est fourni sur le module Seth pour l'exécution de scripts à l'ouverture de session
- Remplacement de phpMyAdmin par Adminer
- Répartition des services de sauvegarde Bareos sur plusieurs serveurs, prise en charge de clients distants
- Montée de version de bareos-webui avec la possibilité de restaurer depuis l'interface
Module expérimental en 2.7.0¶
- Eclair : serveur de clients légers GNU/Linux
Modules non livrés ou remplacés¶
- AmonEcole : association du module Amon et du module Scribe
- AmonEcoleEclair : association des modules Amon, Scribe et Eclair
- eCDL : contrôleur de domaine utilisé au ministère de l'environnement abandonné au profit du module Seth
- HorusAD : contrôleur de domaine Active Directory qui remplacera le module Horus sur EOLE 2.7.1
- ScribeAD : contrôleur de domaine Active Directory qui remplacera le module Scribe sur EOLE 2.7.1
Tests et qualification¶
La version candidate d'EOLE 2.7.0 a fait l'objet d'une campagne de qualification.
Au total 825 exécutions de tests ont eu lieu au cours des différentes itérations et ont permis de lever quelques dysfonctionnements qui ont été corrigés. Une nouvelle itération de 321 tests est en cours avant la publication en stable.
Téléchargements et documentations¶
Vous pouvez télécharger l'image ISO : http://eole.ac-dijon.fr/pub/iso/EOLE-2.7/2.7.0-rc3/
Les documentations ont été portées en 2.7 et sont en cours d'écriture : http://eole.ac-dijon.fr/documentations/2.7/
Les journaux de mise à jour 2.7.0 sont également disponibles : https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Journaux270
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.5.0
- Modification du packaging
eole-common pour fournir un nouveau paquet dédié à un usage interne à l'équipe EOLE
Modifications proposées pour les versions EOLE >= 2.5.2
- Amonecole/Horus/Scribe : Évolution du format de sauvegarde de l'annuaire
- Amonecole/Scribe : rétablissement de l'envoi d'accusé de réception demandé à l'écriture d'un mel
- Importation AAF : gestion des doublons de "ENTEleveEnseignements"
- Zéphir 2.5.2 et 2.6.2 : mise à jour des dictionnaires des modules supportés
Modifications proposées pour les versions EOLE >= 2.6.2
- Correction d'un bug concernant certains tests de validation de variables
- Horus/Scribe : correction de la configuration Samba dans le cas de la transformation en serveur membre d'un AD
- EAD3 - gestion du DHCP :
- Corrections des actions
- Possibilité de réservation d'adresses IP statiques en dehors des plages déclarées
- mySQL : mise à jour des options utilisées pour l'export des bases de données
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 31/10/2018 seront diffusés en stable jeudi 29/11/2018.
Modifications diffusées pour les versions EOLE >= 2.5.0
- Scribe - Importation AAF : Support des fichiers AAF au format ENT2DVA
Modifications diffusées pour les versions EOLE >= 2.6.1
- Paramétrage des options du kernel : prise en compte d'une évolution sur le chargement des modules
Modifications diffusées pour les versions EOLE >= 2.6.2
- Scribe/Thot : évolution du format du code projet ENT
- Frontend Horus : le champs taille des quotas est obligatoire
- Scribe/Horus AD : conservation de l'agencement du clavier lors de la création du conteneur
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.5.0
- Scribe - Importation AAF : Support des fichiers AAF au format ENT2DVA
Modifications proposées pour les versions EOLE >= 2.6.1
- Paramétrage des options du kernel : prise en compte d'une évolution sur le chargement des modules
Modifications proposées pour les versions EOLE >= 2.6.2
- Scribe/Thot : évolution du format du code projet ENT
- Frontend Horus : le champs taille des quotas est obligatoire
- Scribe/Horus AD : conservation de l'agencement du clavier lors de la création du conteneur
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Les paquets candidats annoncés le 02/10/2018 seront diffusés en stable lundi 29/10/2018.
Modifications diffusées pour les versions EOLE >= 2.5.2
- Scribe - Importation AAF : évolution concernant l'importation des adresses postales
Modifications diffusées pour les versions EOLE >= 2.6.2
- Évolutions de l'EAD3
- meilleure gestion DHCP
- ajout de la gestion des ACL
- ajout de la gestion des quotas
- Gestion des GPO
- débogage des scripts
- portage sur ScribeAD
- Correction de l'erreur liée au partitionnement lors de l'instance
- Zéphir MTES : Gestion du Serveur national LDAP
- Supervision MTES : Ajout de nouveaux flux à l'accounting
Les modifications diffusées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.
Modifications proposées pour les versions EOLE >= 2.5.2
- Scribe - Importation AAF : évolution concernant l'importation des adresses postales
Modifications proposées pour les versions EOLE >= 2.6.2
- Évolutions de l'EAD3
- meilleure gestion DHCP
- ajout de la gestion des ACL
- ajout de la gestion des quotas
- Gestion des GPO
- débogage des scripts
- portage sur ScribeAD
- Correction de l'erreur liée au partitionnement lors de l'instance
- Zéphir MTES : Gestion du Serveur national LDAP
- Supervision MTES : Ajout de nouveaux flux à l'accounting
Les modifications proposées sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE
Le logiciel Samba du module Seth est recompilé par EOLE afin de disposer d'une version plus récente que celle fournie par Ubuntu et donc de profiter de fonctionnalités supplémentaires.
Des mises à jour de ce logiciel ont été diffusées afin de corriger les failles suivantes :
- CVE-2018-108581 : concerne Eole 2.6.1 et 2.6.2
- CVE-2018-109182 : concerne Eole 2.6.2
- CVE-2018-109193 : concerne Eole 2.6.1 et 2.6.2
- CVE-2018-11394 : concerne Eole 2.6.2
Version pour EOLE 2.6.1 : Samba 4.5.12+dfsg-2+deb9u3~eole1~110615~965347b
Version pour EOLE 2.6.2 : Samba 2:4.7.6+dfsg~ubuntu-0ubuntu2.2~eole1
Concernant les autres modules, il s'agit de la version Samba fournie par Ubuntu qui a également intégré les patchs correctifs liés à ces CVE.
Les paquets candidats annoncés le 20/07/2018 sont diffusés en stable depuis le vendredi 31/08/2018.
Modifications pour les versions EOLE >= 2.5.1
- eCDL : modification de l'algorithme de chiffrement (spécifique EOLE 2.5)
Modifications pour les versions EOLE >= 2.5.2
- CreoleCat : gestion des destinations multiples avec l'option "-t"
Modifications pour les versions EOLE >= 2.6.0
- Zéphir : différentiation des DTD Creole en fonction de la version de la configuration éditée
- Bareos : correction du code de restauration des tables MySQL
- Agent OCS Inventory : suppression de la tâche cron inutile et ajout d'une dépendance manquante
- Gaspacho Agent : suppression des traceback présents dans les logs
Modifications pour les versions EOLE >= 2.6.1
- Mise à jour du fichier browscap.ini pour PHP
Modifications pour les versions EOLE >= 2.6.2
- Seth/gpo-tool : pouvoir ajouter un state à un GPO qui a déjà un state
- EAD3 : évolutions fonctionnelles de l’action ACL
- Creole/Tiramisu
- affichage de la bonne variable en erreur dans le cas d'un calcul
- gestion du cas où des variables "auto" sont déjà présentes dans le fichier de configuration
- ScribeAD : améliorations diverses
- GRR (version eSBL) : correction sur la création de la base de données à l'instance
Les modifications sont détaillées dans les pages suivantes
Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE