Les paquets candidats annoncés le 15/04/2016 seront diffusés en version stable le jeudi 28/04/2016.
Modifications diffusées pour toutes les versions 2.4 et 2.5
- Extinction complète des serveurs (poweroff au lieu de halt) via l'EAD et "manage-eole"
Modifications diffusées pour EOLE 2.4.2
- Intégration de nombreux correctifs liés aux modules Hâpy 2.4.2
- Implémentation de Upgrade-Auto de 2.4.2 vers 2.5.2
- Intégration de plusieurs corrections sur EoleSSO (rétro-portage)
- Ajout d'un second serveur pour tester les accès distants en cas d’indisponibilité du premier
- Certificats autosignés et requêtes générés par ARV en SHA2
Modifications diffusées pour EOLE 2.5
- Implémentation de Maj-Release de 2.5.0/2.5.1 vers 2.5.2
- Intégration de plusieurs corrections sur EoleSSO
- Paramètre Squid half_closed_clients passé à off par défaut dans le dictionnaire
- Simplification de l'agent Zéphir "rvp"
- Mise à jour des dictionnaires pour Zéphir 2.5.1 et 2.5.2
- Ajout de l'option "--list-all" dans "manage_stations.py" permettant de récupérer la liste de toutes les machines du domaine pour EcoStations
- Enrichissement des fonctionnalités eole-open-iscsi (2.5.2)
- Ajout d'un second serveur pour tester les accès distants en cas d’indisponibilité du premier
- Certificats autosignés et requêtes générés par ARV en SHA2 (2.5.2)
Toutes les modifications diffusées sont détaillées dans les pages suivantes :
Bonjour,
Microsoft et Ubuntu ont diffusé un correctif de sécurité concernant la "faille BadLock":
Microsoft a publié le 12 Avril : https://technet.microsoft.com/library/security/MS16-047
Ubuntu le 16 Avril : http://www.ubuntu.com/usn/usn-2950-1/
Il est impératif que la mise à jour des clients Windows soit faite avant la mise à jour du serveur Horus ou Scribe sinon les stations non à jour ne pourront plus se connecter au domaine.
Dans l'attente de la mise à jour de votre parc PC, il est possible de mettre en place un contournement
ATTENTION dans ce cas la faille n'est pas corrigée !
L'ajout dans le fichier smb.conf du paramètre
allow dcerpc auth level connect = yes
permet aux postes clients non corrigés de se connecter.
Nous avons fait un patch disponible dans la demande #15937.
Il faut le placer dans le répertoire /usr/share/eole/creole/patch et lancer la commande reconfigure.
Il est également possible de le diffuser via Zéphir.
Une fois votre parc PC Windows à jour, il suffit de supprimer le fichier et de faire un reconfigure.
Un certain nombre de paquets sont éligibles pour passer en version stable sous 2 semaines.
Modifications proposées pour toutes les versions 2.4 et 2.5
- Extinction complète des serveurs (poweroff au lieu de halt) via l'EAD et "manage-eole"
Modifications proposées pour EOLE 2.4.2
- Intégration de nombreux correctifs liés aux modules Hâpy 2.4.2
- Implémentation de Upgrade-Auto de 2.4.2 vers 2.5.2
- Intégration de plusieurs corrections sur EoleSSO (rétro-portage)
Modifications proposées pour EOLE 2.5
- Implémentation de Maj-Release de 2.5.0/2.5.1 vers 2.5.2
- Intégration de plusieurs corrections sur EoleSSO
- Paramètre Squid half_closed_clients passé à off par défaut dans le dictionnaire
- Simplification de l'agent Zéphir "rvp"
- Mise à jour des dictionnaires pour Zéphir 2.5.1 et 2.5.2
- Ajout de l'option "--list-all" dans "manage_stations.py" permettant de récupérer la liste de toutes les machines du domaine pour EcoStations
- Enrichissement des fonctionnalités eole-open-iscsi (2.5.2)
Toutes les modifications proposées sont détaillées dans les pages suivantes :
Les paquets candidats annoncés le 24/03/2016 sont diffusés en version stable depuis mercredi 13/04/2016.
Modifications diffusées pour toutes les versions 2.4 et 2.5
- Corrections sur la configuration de la messagerie Exim
- Mise à jour des liens liés au signalement de sites dans l'EAD
- Correction sur la prise en charge des configurations squid3 par Zéphir
- Mise à disposition du paquet contributif eole-open-iscsi
Modifications diffusées pour EOLE >= 2.4.2
- Amélioration du support de la haute disponibilité dans ARV
- Déplacement des journaux LightSquid
- Correction sur les logrotate LightSquid et Samba
- Suppression du redémarrage du service ntp au reconfigure
- Correction de l'action de pré-chargement des paquets depuis Zéphir
Modifications diffusées pour EOLE 2.5.1
- Activation de l'option short_open_tag pour php-client (nécessaire pour Envole4)
- Possibilité de générer des configurations 2.5.1 pour les modules 2.2 dans Zéphir
Toutes les modifications proposées sont détaillées dans les pages suivantes :
La version 2.5.2 de la méta-distribution EOLE est publiée.
Elle est construite sur une base Ubuntu 14.04 LTS (Trusty Tahr).
Les modules suivants sont disponibles en version stable :
- Eolebase
- Amon
- AmonEcole
- Horus
- Scribe
- Seshat
- Sphynx
- eSBL
- eCDL
- Zéphir
- Thot (expérimental)
La version EOLE 2.5.2 a fait l'objet d'une campagne de qualification.
Vous pouvez télécharger les images ISO depuis notre serveur HTTP :
Les documentations ont été mises à jour: http://eole.ac-dijon.fr/documentations/2.5/
Les journaux de mise à jour sont disponibles : https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Journaux252
Des procédures de migration des versions 2.4.2, 2.5.0 et 2.5.1 vers 2.5.2 seront diffusées prochainement.
Liste des principales évolutions sur EOLE 2.5.2 :
- Mot de passe après installation
- Une fois le système redémarré, comme indiqué par le prompt, vous pouvez ouvrir une session en console, mais aussi par SSH, avec l'utilisateur root et le mot de passe aléatoire qui est affiché.
- Protocole SSLv3
- Désactivation définitive du support SSLv3 pour les services proFTPd, Exim, Courier et OpenLDAP
- Sphynx
- Le module Sphynx est pleinement fonctionnel
- La configuration de la haute disponibilité a été simplifiée, des variables spécifiques à ce module ont été ajoutées pour permettre un calcul automatique des variables Pacemaker
- Le mode VPN database n'est plus supporté et n'est plus disponible sur le module Sphynx
- Windows10
- Les modules Scribe, Horus et AmonEcole 2.5.2 sont compatibles avec Windows 10
- JoinEOLE
- JoinEOLE est un utilitaire de jonction au domaine Samba, il remplace Prepawin et IntegrDom sur les modules Scribe, Horus et AmonEcole
- EOP
- Conservation de la date de distribution dans l'historique
- La taille maximale de téléversement peut être ajustée
- Ajout d'un mécanisme de délégation de droits
- Compatibilité assurée avec les navigateurs modernes et les versions d'Internet Explorer 9 et supérieures
- Envole5
- La version EOLE 2.5.2 est compatible et utilise par défaut les paquets issus des dépôts Envole5
- OCS/GLPI
- Intégration de la version 2.1.2 d'OCS Inventory
- Intégration de la version 0.85.3 de GLPI
- EoleDB
- EoleDB est un nouvel outil qui permet de gérer les bases de données sur un module EOLE. Avec un seul fichier de configuration il permet de gérer nativement plusieurs types de bases de données (MySQL, PostgreSQL, SQLite, ...). Il prend en charge l'externalisation, la génération et la mise à jour des bases de données
- Importation Scribe
- Le champ "adresse postale" pour les responsables légaux est désormais multi-lignes
- L'adresse électronique des responsables ainsi que leur numéro de téléphone mobile sont pris en charge par la procédure d'importation AAF
- Proxy
- Support du filtrage par IP à travers le proxy cNTLM
- Groupes de machines : il n'est plus obligatoire que la plage d'adresse soit de classe C
- Il est désormais possible de saisir des domaines de destination à ne pas authentifier directement dans l'interface de configuration du module
Un certain nombre de paquets sont éligibles pour passer en version stable sous 3 semaines.
Modifications proposées pour toutes les versions 2.4 et 2.5
- Corrections sur la configuration de la messagerie Exim
- Mise à jour des liens liés au signalement de sites dans l'EAD
- Correction sur la prise en charge des configurations squid3 par Zéphir
- Mise à disposition du paquet contributif eole-open-iscsi
Modifications proposées pour EOLE >= 2.4.2
- Amélioration du support de la haute disponibilité dans ARV
- Déplacement des journaux LightSquid
- Correction sur les logrotate LightSquid et Samba
- Suppression du redémarrage du service ntp au reconfigure
- Correction de l'action de pré-chargement des paquets depuis Zéphir
Modifications proposées pour EOLE 2.5.1
- Activation de l'option short_open_tag pour php-client (nécessaire pour Envole4)
- Possibilité de générer des configurations 2.5.1 pour les modules 2.2 dans Zéphir
Toutes les modifications proposées sont détaillées dans les pages suivantes :
Le paquet squid3 a été mis à jour en version 3.1.20-3 afin d’intégrer les patches de sécurités de la version 3.1.20-2.2+deb7u3 du paquet Debian.
Toutes les modifications proposées sont détaillées dans les pages suivantes :
Les paquets candidats annoncés le 04/03/2016 sont diffusés en version stable depuis lundi 21/03/2016.
- Des corrections ont été apportées à la migration 2.3 vers 2.4 pour AmonEcole
- La prise en charge de l’OTP RSA sur EoleSSO a été restaurée
- Le cache des noms de site des services e2guardian/dansguardian n’est plus enregistré sur le disque mais conservé en mémoire
- La gestion des logs du service samba a été corrigée afin de ne plus faire d’erreur à la compression et à la rotation
- Les droits du dossiers ressources dans le perso de l’utilisateur admin sont corrigés par le script de dépannage droits_user.py
- La procédure de suppression de module de Zéphir prend en compte les serveurs y faisant référence en module initial.
Toutes les modifications sont détaillées dans les pages suivantes :
Le paquet squid3 a été mis à jour par Ubuntu afin de corriger un certain nombre de problèmes de sécurité.
Cette mise à jour dispose d’un numéro de version plus récent que le paquet recompilé que nous fournissons, entraînant l’installation d’un paquet sans nos patches (#6213, #12820, squid#3618).
Nous diffusons donc le paquet en version 3.3.8+1-1 intégrant ces patches.
Vous pouvez consulter le journal des modifications 2.5.1.