Distribution EOLE

Une mise à jour de sécurité du logiciel samba est disponible en version stable sur EOLE 2.7.2

• Sur le module Seth et dans les conteneurs addc des modules Horus et Scribe
  • 2:4.13.17~dfsg-0ubuntu0.21.04.1~eole272.1

• https://launchpad.net/ubuntu/+source/samba/2:4.13.17~dfsg-0ubuntu0.21.04.1

Les paquets candidats annoncés le 11/01/2022 seront diffusés en stables mercredi 26/01/2022.

Modifications diffusées pour les versions EOLE >= 2.7.0

• Upgrade vers EOLE 2.7
  • Amélioration de l'utilisation d'un fichier ISO alternatif
  • Possibilité d'upgrade sans accès Internet
• Module Zéphir : mise à jour des dictionnaires

Modifications diffusées pour les versions EOLE >= 2.7.1

• Module Scribe : désactivation de l'action EAD "Lettres de lecteur"
• ecoStations : rafraîchissement de la liste des stations sur ajout/modification de station à redémarrer

Modifications diffusées pour les versions EOLE >= 2.7.2

• DHCP : Gestion des noms d'hôtes invalides dans le fichier leases
• PostgreSQL : correctif concernant la configuration des connexions SSL
• Modules Horus/Scribe
  • Correctif concernant le service de synchronisation des utilisateurs dans le conteneur addc
  • Correction sur la création "manuelle" d'utilisateur
  • Ajout d'une dépendance de paquet dans le conteneur addc
  • Amélioration de la gestion des conteneurs LXC
• Amélioration de la prise en charge du NFS
• Module Zéphir : rétro-portage d'un paquet permettant l'exécution de scripts depuis Zéphir

Modifications diffusées pour les versions EOLE >= 2.8.0

• Modules Active Directory
  • Nouvelle version du plugin Bind pour la gestion du DNS dans Samba
• Module Hâpy
  • Automatisation Hapy : gestion de plusieurs DNS dans Zéphir
• Module Zéphir
  • Correction liée au changement de mot de passe

Modifications diffusées pour les versions EOLE >= 2.8.1

• Tous les modules
  • Amélioration de la gestion du réseau
• Modules Amon/AmonEcole :
  • Suppression d'un message d'erreur possible en posttemplate
  • Pré-installation du paquet era-actions
  • Correctifs dictionnaire sur Amonecole
  • Instanciation Amonecole possible avec interface eth1 débranchée
  • Correction de la récupération et l'envoi des modèles ERA sur Zéphir
• Gestion des Quotas: possibilité de définir un ratio différent entre limite soft et hard
• Client Zéphir : amélioration de la gestion d'erreur dans les agents
• Module Zéphir : Correction liée au changement de mot de passe

Les modifications diffusées sont détaillées dans les pages suivantes

• Journaux 2.7.0
• Journaux 2.7.1
• Journaux 2.7.2
• Journaux 2.8.0
• Journaux 2.8.1

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

• http://eole.ac-dijon.fr/pub/iso/EOLE-2.8/2.8.1.1/

Cette image inclut toutes les mises à jour correctives disponibles et rend obsolète la version d'ISO précédente.

Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.

Modifications proposées pour les versions EOLE >= 2.7.0

• Upgrade vers EOLE 2.7
  • Amélioration de l'utilisation d'un fichier ISO alternatif
  • Possibilité d'upgrade sans accès Internet
• Module Zéphir : mise à jour des dictionnaires

Modifications proposées pour les versions EOLE >= 2.7.1

• Module Scribe : désactivation de l'action EAD "Lettres de lecteur"
• ecoStations : rafraîchissement de la liste des stations sur ajout/modification de station à redémarrer

Modifications proposées pour les versions EOLE >= 2.7.2

• DHCP : Gestion des noms d'hôtes invalides dans le fichier leases
• PostgreSQL : correctif concernant la configuration des connexions SSL
• Modules Horus/Scribe
  • Correctif concernant le service de synchronisation des utilisateurs dans le conteneur addc
  • Correction sur la création "manuelle" d'utilisateur
  • Ajout d'une dépendance de paquet dans le conteneur addc
  • Amélioration de la gestion des conteneurs LXC
• Amélioration de la prise en charge du NFS
• Module Zéphir : rétro-portage d'un paquet permettant l'exécution de scripts depuis Zéphir

Modifications proposées pour les versions EOLE >= 2.8.0

• Modules Active Directory
  • Nouvelle version du plugin Bind pour la gestion du DNS dans Samba
• Module Hâpy
  • Automatisation Hapy : gestion de plusieurs DNS dans Zéphir
• Module Zéphir
  • Correction liée au changement de mot de passe

Modifications proposées pour les versions EOLE >= 2.8.1

• Tous les modules
  • Amélioration de la gestion du réseau
• Modules Amon/AmonEcole :
  • Suppression d'un message d'erreur possible en posttemplate
  • Pré-installation du paquet era-actions
  • Correctifs dictionnaire sur Amonecole
  • Instanciation Amonecole possible avec interface eth1 débranchée
  • Correction de la récupération et l'envoi des modèles ERA sur Zéphir
• Gestion des Quotas: possibilité de définir un ratio différent entre limite soft et hard
• Client Zéphir : amélioration de la gestion d'erreur dans les agents
• Module Zéphir : Correction liée au changement de mot de passe

Les modifications proposées sont détaillées dans les pages suivantes

• Journaux 2.7.0
• Journaux 2.7.1
• Journaux 2.7.2
• Journaux 2.8.0
• Journaux 2.8.1

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Les paquets candidats annoncés le 20/12/2021 seront diffusés en stables mercredi 05/01/2022.

Modifications diffusées pour les versions EOLE >= 2.7.0

• Module Zéphir : mise à jour des dictionnaires

Modifications diffusées pour les versions EOLE >= 2.7.1

• SSO EOLE : gestion du conflit d'installation des paquets eole-sso-cluster-client et eole-sso-cluster-server

Modifications diffusées pour les versions EOLE >= 2.7.2

• Upgrade/migration
  • Pouvoir utiliser un fichier iso sans vérifier sur le site d'EOLE la présence d'une version plus récente
  • Migration des domaines à ne pas authentifier (proxy web)
• DHCP : ne pas afficher de conflit lors d'un import en mode en mode multi-site
• PostgreSQL : ajout possibilité d'autoriser uniquement les connexions SSL
• Modules Horus/Scribe : correctif sur la gestion du réseau dans le conteneur addc

Modifications diffusées pour les versions EOLE >= 2.8.0

• Modules Active Directory
  • Suppression du paramétrage du Modèle de partage par défaut
• Module Hâpy
  • Hapy automatisation : rendre les logs disponibles sur le module
• Module Zéphir
  • Correction sur le changement de droits d'un fichier divers dans une variante
  • Correction erreur dans les logs à l'accès d'une variante vide
  • Gestion du cas "conteneur non déclaré"

Modifications diffusées pour les versions EOLE >= 2.8.1

• Module Sphynx
  • ARV : ajout d'un message d'erreur plus complet en cas de problème de lecture d'un certificat
• Proxy web
  • Modification pour permettre au proxy de s'authentifier sur tous les DC
  • Sauvegarde des personnalisations proxy par Bareos
• Reverse proxy
  • Ajout d'un message explicatif pour la nouvelle variable nginx_access_restriction
• EAD2 : correction du nom affiché dans l'onglet après migration
• Modules Active Directory
  • Modification du code de récupération des utilisateurs AD
• Modules Scribe
  • Profils obligatoires indiqués comme obsolètes
• DHCP : correction de la fonctionnalité copie "toutes plages"
• Client Zéphir
  • Correction de l'agent Zéphir de surveillance des certificats

Les modifications proposées sont détaillées dans les pages suivantes

• Journaux 2.7.0
• Journaux 2.7.1
• Journaux 2.7.2
• Journaux 2.8.0
• Journaux 2.8.1

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.

Modifications proposées pour les versions EOLE >= 2.7.0

• Module Zéphir : mise à jour des dictionnaires

Modifications proposées pour les versions EOLE >= 2.7.1

• SSO EOLE : gestion du conflit d'installation des paquets eole-sso-cluster-client et eole-sso-cluster-server

Modifications proposées pour les versions EOLE >= 2.7.2

• Upgrade/migration
  • Pouvoir utiliser un fichier iso sans vérifier sur le site d'EOLE la présence d'une version plus récente
  • Migration des domaines à ne pas authentifier (proxy web)
• DHCP : ne pas afficher de conflit lors d'un import en mode en mode multi-site
• PostgreSQL : ajout possibilité d'autoriser uniquement les connexions SSL
• Modules Horus/Scribe : correctif sur la gestion du réseau dans le conteneur addc

Modifications proposées pour les versions EOLE >= 2.8.0

• Module Scribe
  • Paramétrage les logs lsc pour utiliser journald
• Modules Active Directory
  • Suppression du paramétrage du Modèle de partage par défaut
• Module Hâpy
  • Hapy automatisation : rendre les logs disponibles sur le module
• Module Zéphir
  • Correction sur le changement de droits d'un fichier divers dans une variante
  • Correction de l'envoi des alertes par mail
  • Correction erreur dans les logs à l'accès d'une variante vide
  • Gestion du cas "conteneur non déclaré"

Modifications proposées pour les versions EOLE >= 2.8.1

• Module Sphynx
  • ARV : ajout d'un message d'erreur plus complet en cas de problème de lecture d'un certificat
• Proxy web
  • Modification pour permettre au proxy de s'authentifier sur tous les DC
  • Sauvegarde des personnalisations proxy par Bareos
• Reverse proxy
  • Ajout d'un message explicatif pour la nouvelle variable nginx_access_restriction
• Logiciel ERA
  • Mise à niveau pour EOLE 2.8 du paquet de gestion des actions ERA dans l'EAD3
• EAD2 : correction du nom affiché dans l'onglet après migration
• Modules Active Directory
  • Modification du code de récupération des utilisateurs AD
• Modules Scribe
  • Profils obligatoires indiqués comme obsolètes
• DHCP : correction de la fonctionnalité copie "toutes plages"
• Client Zéphir
  • Correction de l'agent Zéphir de surveillance des certificats

Les modifications proposées sont détaillées dans les pages suivantes

• Journaux 2.7.0
• Journaux 2.7.1
• Journaux 2.7.2
• Journaux 2.8.0
• Journaux 2.8.1

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Une mise à jour de sécurité du logiciel samba est disponible en version stable sur EOLE 2.7.2

• Sur le module Seth et dans les conteneurs addc des modules Horus et Scribe
  • 2:4.13.14+dfsg-0ubuntu0.20.04.4~eole272.1

• https://launchpad.net/ubuntu/+source/samba/2:4.13.14+dfsg-0ubuntu0.20.04.3
• https://launchpad.net/ubuntu/+source/samba/2:4.13.14+dfsg-0ubuntu0.20.04.4

Les paquets candidats annoncés le 02/12/2021 seront diffusés en stables jeudi 16/12/2021.

Modifications diffusées pour les versions EOLE >= 2.7.0

• VPN : ajout du domaine in.forge.education.gouv.fr dans les zones DNS AGRIATES

Modifications diffusées pour les versions EOLE >= 2.7.2

• Proxy web
  • Correction d'un template de configuration
• Modules Active Directory
  • Ajout des drivers d'imprimante à la sauvegarde Bareos
  • Correction du nettoyage du cache samba
• Amélioration de la gestion multi-sites sur un serveur DHCP centralisé
• Affichage d'une page blanche plutôt que la page par défaut de Nginx
• Module Zéphir : mise à jour des dictionaires

Modifications diffusées pour les versions EOLE >= 2.8.1

• Module Amon
  • Adaptations concernant le proxy et le VPN
• Module Scribe
  • Possibilité de désactiver la création des groupes "option" à l'importation
  • Possibilité de désactiver la création du dossier "prive" à l'importation
• Mise à niveau de la gestion du fichier sudoers par zephir-client
• Serveur DHCP
  • Mise en place de la configuration DHCP pour poste UEFI
• Sauvegarde Bareos : sauvegarde des personnalisations proxy

Les modifications diffusées sont détaillées dans les pages suivantes

• Journaux 2.7.0
• Journaux 2.7.1
• Journaux 2.7.2
• Journaux 2.8.0
• Journaux 2.8.1

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Un certain nombre de paquets sont éligibles pour passer en version stable d'ici 2 semaines.

Modifications proposées pour les versions EOLE >= 2.7.0

• VPN : ajout du domaine in.forge.education.gouv.fr dans les zones DNS AGRIATES

Modifications proposées pour les versions EOLE >= 2.7.2

• Proxy web
  • Correction d'un template de configuration
• Modules Active Directory
  • Ajout des drivers d'imprimante à la sauvegarde Bareos
  • Correction du nettoyage du cache samba
• Amélioration de la gestion multi-sites sur un serveur DHCP centralisé
• Affichage d'une page blanche plutôt que la page par défaut de Nginx
• Module Zéphir : mise à jour des dictionnaires

Modifications proposées pour les versions EOLE >= 2.8.1

• Module Amon
  • Adaptations concernant le proxy et le VPN
• Module Scribe
  • Possibilité de désactiver la création des groupes "option" à l'importation
  • Possibilité de désactiver la création du dossier "prive" à l'importation
• Mise à niveau de la gestion du fichier sudoers par zephir-client
• Serveur DHCP
  • Mise en place de la configuration DHCP pour poste UEFI
• Sauvegarde Bareos : sauvegarde des personnalisations proxy

Les modifications proposées sont détaillées dans les pages suivantes

• Journaux 2.7.0
• Journaux 2.7.1
• Journaux 2.7.2
• Journaux 2.8.0
• Journaux 2.8.1

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata

Les paquets candidats annoncés le 16/11/2021 seront diffusés en stables jeudi 02/12/2021.

Modifications diffusées pour les versions EOLE >= 2.7.1

• Scribe/Horus
  • Gestion par journald des logs de synchronisation de l'annuaire OpenLDAP vers Active Directory
• Module Zéphir
  • Mise à jour des dictionnaires

Modifications diffusées pour les versions EOLE >= 2.7.2

• Sur tous les modules
  • Amélioration de la configuration des vitesses des interfaces réseau
• Serveur DHCP
  • Possibilité de gérer plusieurs site sur un serveur DHCP centralisé
• Module Scribe
  • EAD3 : le serveur Scribe pouvait apparaître dans la gestion de clés des postes clients
  • Mise à niveau du script de secours de mise en place des droits utilisateurs

Modifications diffusées pour les versions EOLE >= 2.8.0

• Application gen_config
  • Il n'était pas possible de se déconnecter depuis le navigateur Firefox
• Client Zéphir
  • Des paquets pouvaient être signalés par erreur comme non mis à jour

Modifications diffusées pour les versions EOLE >= 2.8.1

• Sur tous les modules
  • Désactivation de l'agent sur le client SSH
  • Possibilité de restreindre l'accès à Nginx aux adresses autorisées pour administrer le serveur
• Module Sphynx
  • Correction d'une erreur lors de l'ajout de certificats à un serveur (ARV et script d'initialisation)
• Client Zéphir
  • création d'un agent Zéphir pour vérifier la validité des certificats
• Portage en Python3 de eole-postgresql
• Amon/Amonecole
  • Optimisation de la configuration du proxy Web filtrant

Les modifications diffusées sont détaillées dans les pages suivantes

• Journaux 2.7.1
• Journaux 2.7.2
• Journaux 2.8.0
• Journaux 2.8.1

Une liste d'errata des correctifs non rétro-portés est présente pour les différentes versions d'EOLE

• https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata