Journaux240 » Historique » Version 115
Joël Cuissinat, 05/01/2016 12:00
1 | 21 | Joël Cuissinat | h1. Journal des modifications de la version 2.4.0 |
---|---|---|---|
2 | 21 | Joël Cuissinat | |
3 | 64 | Joël Cuissinat | {{>toc}} |
4 | 64 | Joël Cuissinat | |
5 | 64 | Joël Cuissinat | {{include(modules-eole:menu24)}} |
6 | 64 | Joël Cuissinat | |
7 | 114 | Joël Cuissinat | h2. Mise à jour corrective en préparation |
8 | 114 | Joël Cuissinat | |
9 | 115 | Joël Cuissinat | * eole-dhcp 2.4.0-11 |
10 | 115 | Joël Cuissinat | ** Redémarrage effectif du service lors de l'application d'une modification (#14213) |
11 | 114 | Joël Cuissinat | |
12 | 113 | Fabrice Barconnière | h2. 17/11/2015 Mise à jour de sécurité |
13 | 113 | Fabrice Barconnière | |
14 | 113 | Fabrice Barconnière | Diffusion de nouveaux paquets strongSwan en version 5.0.4-8 : |
15 | 113 | Fabrice Barconnière | * correctif "CVE-2015-8023":https://strongswan.org/blog/2015/11/16/strongswan-vulnerability-%28cve-2015-8023%29.html |
16 | 113 | Fabrice Barconnière | |
17 | 112 | Joël Cuissinat | h2. 28/10/2015 Mise à jour corrective |
18 | 1 | Luc Bourdot | |
19 | 112 | Joël Cuissinat | _Diffusion des paquets candidats annoncés le 14/10/2015_ |
20 | 106 | Daniel Dehennin | |
21 | 111 | Joël Cuissinat | * project:eole-common 2.4.0-183 |
22 | 111 | Joël Cuissinat | ** utilisation de l'algorithme sha256 pour la signature des nouveaux certificats (#13662) |
23 | 107 | Daniel Dehennin | * project:eole-sso 2.4.0-38 |
24 | 106 | Daniel Dehennin | ** Encodage de toutes les valeurs récupérées de Creole dans config.py (#12779) |
25 | 106 | Daniel Dehennin | ** Correction de la récupération de eolesso_ldap_login_otp si OTP désactivé (#13250) |
26 | 107 | Daniel Dehennin | * project:eole-exim 2.4.0-42 |
27 | 106 | Daniel Dehennin | ** Suppression de la vérification des mails LDAP (#12675) |
28 | 106 | Daniel Dehennin | ** Utilisation de la configuration de retry par défaut (#12826) |
29 | 108 | Bruno Boiget | * project:zephir-client 2.4.0-43 |
30 | 108 | Bruno Boiget | ** suppression de la copie des dictionnaires inconnus au niveau _module_ vers _local_ : sans objet et source de problèmes (#13106, #13511) |
31 | 108 | Bruno Boiget | ** correction d'une erreur possible dans l'envoi de confguration : fichier déclaré par eole mais présent précédemment au niveau serveur (#11911, #13511) |
32 | 110 | Joël Cuissinat | * project:eole-proxy 2.4.0-72 |
33 | 108 | Bruno Boiget | ** Prise en compte de la politique de filtrage 4 (#13669) |
34 | 106 | Daniel Dehennin | |
35 | 105 | Joël Cuissinat | h2. 09/09/2015 Mise à jour corrective |
36 | 105 | Joël Cuissinat | |
37 | 105 | Joël Cuissinat | _Diffusion des paquets candidats annoncés le 26/08/2015_ |
38 | 105 | Joël Cuissinat | |
39 | 102 | Daniel Dehennin | * project:creole 2.4.0-370 |
40 | 104 | Joël Cuissinat | ** Modification du script *Upgrade-Auto* pour passer en version *2.4.2* (#12475, #12470, #12477, #12489) |
41 | 102 | Daniel Dehennin | * project:eole-common 2.4.0-182 |
42 | 102 | Daniel Dehennin | ** Correction de la configuration PPPoE (#12497) |
43 | 102 | Daniel Dehennin | * project:python-pyeole 2.4.0-144 |
44 | 1 | Luc Bourdot | ** Modification pour l'injection du composant "cloud" lors de la mise à jour vers *2.4.2* (#12490) |
45 | 105 | Joël Cuissinat | |
46 | 99 | Joël Cuissinat | |
47 | 98 | Joël Cuissinat | h2. 13/07/2015 Mise à jour corrective |
48 | 95 | Fabrice Barconnière | |
49 | 95 | Fabrice Barconnière | * strongswan 5.0.4-7 |
50 | 95 | Fabrice Barconnière | ** Application du correctif CVE-2015-4171 |
51 | 96 | Fabrice Barconnière | *** correctif diffusé mais ne concerne pas notre mode d'utilisation |
52 | 95 | Fabrice Barconnière | |
53 | 92 | Fabrice Barconnière | h2. 15/06/2015 : Mise à jour corrective |
54 | 91 | Joël Cuissinat | |
55 | 94 | Fabrice Barconnière | * eole-common 2.4.0-181 |
56 | 91 | Joël Cuissinat | ** Mise à jour chaîne de certification ACInfrastructure (#11928) |
57 | 91 | Joël Cuissinat | ** Correction sur l'application du MTU aux interfaces (#11875) |
58 | 1 | Luc Bourdot | |
59 | 91 | Joël Cuissinat | * zephir-client 2.4.0-42 |
60 | 91 | Joël Cuissinat | ** Prise en compte du délai pour l'action de reboot à distance (#11897) |
61 | 91 | Joël Cuissinat | ** Amélioration de l'ordre des fichiers dans fichiers_zephir (#11649) |
62 | 91 | Joël Cuissinat | |
63 | 90 | Joël Cuissinat | h2. 28/05/2015 : Mise à jour corrective |
64 | 90 | Joël Cuissinat | |
65 | 90 | Joël Cuissinat | _Diffusion des paquets candidats annoncés le 23/04/2015_ |
66 | 75 | Fabrice Barconnière | |
67 | 84 | Joël Cuissinat | |
68 | 88 | Joël Cuissinat | * creole 2.4.0-366 |
69 | 1 | Luc Bourdot | ** *@Maj-Auto -C@* inclut les dépôts stables en plus du dépôt candidat (#11064) |
70 | 89 | Joël Cuissinat | ** *@Upgrade-Auto@* correction de l'exécution du script un si proxy configuré (#11631) |
71 | 84 | Joël Cuissinat | |
72 | 84 | Joël Cuissinat | * eole-sso 2.4.0-37 |
73 | 84 | Joël Cuissinat | ** paramètres de service : autorisation des caractère définis dans la rfc 3986 (#10954, #11367) |
74 | 84 | Joël Cuissinat | ** désactivation du protocole SSLv3 (#11329) |
75 | 84 | Joël Cuissinat | |
76 | 84 | Joël Cuissinat | * eole-ead 2.4.0-32 |
77 | 84 | Joël Cuissinat | ** désactivation du protocole SSLv3 (#11332) |
78 | 84 | Joël Cuissinat | |
79 | 76 | Fabrice Barconnière | * arv 2.4.0-29 |
80 | 75 | Fabrice Barconnière | ** Génération des archives ipsec en mode fichier plat : renvoi de l'archive sur Zéphir lors d'un changement de certificat (#10305) |
81 | 1 | Luc Bourdot | ** Correctif sur le chargement des valeurs Zéphir de variables multi (#10786) |
82 | 1 | Luc Bourdot | ** Affichage correct de liens entre 2 serveurs RVP de même type (#7324) |
83 | 80 | Daniel Dehennin | ** Génération correcte des configurations IPsec entre serveurs de même type (uniquement mode fichier plat) (#7324) |
84 | 84 | Joël Cuissinat | |
85 | 1 | Luc Bourdot | * conf-sphynx 2.4.0-26 |
86 | 1 | Luc Bourdot | ** Gestion des modules EOLE 2.4.1 dans ARV (#10900) |
87 | 84 | Joël Cuissinat | |
88 | 1 | Luc Bourdot | * eole-pacemaker 2.4.0-20 |
89 | 1 | Luc Bourdot | ** Correctif sur la gestion de la ressource mail (#10681) |
90 | 84 | Joël Cuissinat | |
91 | 84 | Joël Cuissinat | |
92 | 84 | Joël Cuissinat | * eole-proxy 2.4.0-71 |
93 | 84 | Joël Cuissinat | ** démarrage des deux instances de dansguardian successivement (et non en même temps) (#9482) |
94 | 84 | Joël Cuissinat | |
95 | 84 | Joël Cuissinat | * eole-web 2.4.0-25 |
96 | 79 | Joël Cuissinat | ** désactivation du protocole SSLv3 (#11331) |
97 | 87 | Joël Cuissinat | |
98 | 87 | Joël Cuissinat | * eole-fichier 2.4.0-42 |
99 | 87 | Joël Cuissinat | ** correction sur l'application des profils locaux (#11545) |
100 | 86 | Joël Cuissinat | |
101 | 86 | Joël Cuissinat | * eole-flask 2.4.0-31 |
102 | 86 | Joël Cuissinat | ** désactivation du protocole SSLv3 pour Nginx (#11337) |
103 | 86 | Joël Cuissinat | |
104 | 78 | Fabrice Barconnière | h2. 07/04/2015 : Mise à jour corrective |
105 | 78 | Fabrice Barconnière | |
106 | 78 | Fabrice Barconnière | * creole 2.4.0-364 |
107 | 78 | Fabrice Barconnière | ** *@Maj-Auto -C@* pointe sur le bon dépôt |
108 | 73 | Daniel Dehennin | |
109 | 73 | Daniel Dehennin | h2. 17/03/2015 : Mise à jour corrective |
110 | 73 | Daniel Dehennin | |
111 | 73 | Daniel Dehennin | * conf-horus 2.4.0-19 |
112 | 73 | Daniel Dehennin | ** Correction du script du CAPTI *script_gfcMysql_v3.sh* (#10508) |
113 | 73 | Daniel Dehennin | * eole-mysql 2.4.0-16 |
114 | 74 | Joël Cuissinat | ** Modification du paramétrage apparmor pour gérer le déplacement des bases MySQL pour les applications nationales (#8661) |
115 | 74 | Joël Cuissinat | * eole-sso 2.4.0-36 |
116 | 73 | Daniel Dehennin | ** ajout de '%' aux caractères à ne pas échapper dans les URL de service |
117 | 71 | Joël Cuissinat | |
118 | 1 | Luc Bourdot | h2. 13/03/2015 : Mise à jour corrective |
119 | 71 | Joël Cuissinat | |
120 | 70 | Joël Cuissinat | * eole-sso 2.4.0-35 |
121 | 70 | Joël Cuissinat | ** correction de dysfonctionnements engendrés par la dernière mise à jour de sécurité |
122 | 69 | Joël Cuissinat | |
123 | 69 | Joël Cuissinat | h2. 06/03/2015 : Mise à jour de sécurité |
124 | 69 | Joël Cuissinat | |
125 | 69 | Joël Cuissinat | * eole-sso 2.4.0-33 |
126 | 69 | Joël Cuissinat | ** Sécurisation de la page d'authentification |
127 | 67 | Joël Cuissinat | |
128 | 1 | Luc Bourdot | h2. 27/02/2015 : Mise à jour corrective |
129 | 64 | Joël Cuissinat | |
130 | 64 | Joël Cuissinat | * creole 2.4.0-363 |
131 | 65 | Joël Cuissinat | ** Mise à disposition du script de mise à niveau vers EOLE 2.4.1 : *Upgrade-Auto* |
132 | 66 | Joël Cuissinat | ** Correction des droits à la création des fichiers _eol_ (#8778) |
133 | 65 | Joël Cuissinat | * eole-ead 2.4.0-31 |
134 | 57 | Fabrice Barconnière | ** Sécurisation de certains formulaires |
135 | 60 | Fabrice Barconnière | |
136 | 61 | Fabrice Barconnière | h2. 09/10/2014 : Mise à jour corrective |
137 | 61 | Fabrice Barconnière | |
138 | 55 | Joël Cuissinat | * zephir-client 2.4.0-41 : si l'agent relance *rvp* avant *bastion* les règles iptables liées aux tunnels ne sont pas remises (#9159 et #9163) |
139 | 52 | Joël Cuissinat | ** ne relance plus le VPN quand *bastion* est arrêté |
140 | 1 | Luc Bourdot | ** *z_stats* est maintenant lancé après *bastion* au *reboot* et au *reconfigure* |
141 | 68 | Joël Cuissinat | |
142 | 51 | Joël Cuissinat | h2. 03/09/2014 : Publication de la version 2.4.0.1 Stable |
143 | 51 | Joël Cuissinat | |
144 | 51 | Joël Cuissinat | Modifications intervenues depuis la publication de l'ISO 2.4.0.1-RC1 : |
145 | 51 | Joël Cuissinat | * eole-common 2.4.0-179 : suppression de _update-manager-core_ (#8695) |
146 | 54 | Joël Cuissinat | * eole-fichier 2.4.0-41 : réintégration d'agents Zéphir (#8728) |
147 | 45 | Joël Cuissinat | * eole-proftpd 2.4.0-12 : réintégration d'agents Zéphir (#8728) |
148 | 47 | Joël Cuissinat | * zephir-client 2.4.0-40 : correction sur l'agent samba3 (#8728) |
149 | 47 | Joël Cuissinat | * eole-proxy 2.4.0-70 : correction boucle infinie sur les vlan et les alias (#8706) |
150 | 49 | Joël Cuissinat | * eole-web 2.4.0-23 : correction du script de "preservice" (#8634) |
151 | 1 | Luc Bourdot | * eole-mysql 2.4.0-15 : correction de la restauration des bases MySQL (#8625) |
152 | 53 | Joël Cuissinat | * eole-interbase 2.4.0-4 : ré-intégration des règles de pare-feu (#8645) |
153 | 45 | Joël Cuissinat | * eole-bacula 2.4.0-38 : configuration de Bacula sans avec SD distant (#8642) |
154 | 45 | Joël Cuissinat | * eole-snmpd 2.4.0-4 : possibilité de configurer la communauté (#8214) |
155 | 23 | Joël Cuissinat | * eole-exim 2.4.0-41 : correction sur le routage des messages du domaine local (#8752) |
156 | 23 | Joël Cuissinat | |
157 | 23 | Joël Cuissinat | h2. 23/07/2014 : Publication de la version 2.4.0.1-RC1 |
158 | 36 | Joël Cuissinat | |
159 | 1 | Luc Bourdot | Correction du proxy en mode une carte réseau |
160 | 36 | Joël Cuissinat | * eole-proxy 2.4.0-62 : correction du dictionnaire et des templates (#8167, #8185) |
161 | 36 | Joël Cuissinat | * creole 2.4.0-321 : gestion de la nouvelle variable activer_proxy_eth0 à la migration (#8167) |
162 | 36 | Joël Cuissinat | |
163 | 36 | Joël Cuissinat | Correction de l'authentification proxy smb |
164 | 28 | Joël Cuissinat | * creole 2.4.0-321 : correction de la méthode @__radd__@ (#8251) |
165 | 36 | Joël Cuissinat | * eole-fichier 2.4.0-39 : option samba "lanman auth" forcée à "yes" (#8251) |
166 | 23 | Joël Cuissinat | |
167 | 23 | Joël Cuissinat | Correction sur la migration et la validation des configurations |
168 | 24 | Joël Cuissinat | * creole 2.4.0-321 : correction CreoleLint (#8068), correction sur la gestion des variables de conteneur (#8266) |
169 | 23 | Joël Cuissinat | |
170 | 23 | Joël Cuissinat | Mise à niveau des règles de pare-feu pour Snmpd |
171 | 23 | Joël Cuissinat | * eole-snmpd 2.4.0-3 : transformation du template 00_root_snmpd.fw en balises XML (#7649, #8211) |
172 | 23 | Joël Cuissinat | |
173 | 41 | Joël Cuissinat | Allègement des contraintes appliquées sur les variables de type "netbios" |
174 | 41 | Joël Cuissinat | * python-tiramisu 1.0~2.23-1 : modification de l'expression rationnelle (#8193) |
175 | 41 | Joël Cuissinat | |
176 | 26 | Joël Cuissinat | Accès au serveur MySQL de l'Horus pour GFC |
177 | 27 | Joël Cuissinat | * conf-horus 2.4.0-18 : mise à jour des règles de pare-feu (#8336) |
178 | 25 | Joël Cuissinat | |
179 | 38 | Emmanuel GARETTE | Corrections sur Ajaxplorer |
180 | 42 | Joël Cuissinat | * eole-ajaxplorer 4.2.3-eole5-2 : présence de piwik facultative (#8250) et affinage des permissions sur les fichiers (#8257) |
181 | 38 | Emmanuel GARETTE | |
182 | 40 | Joël Cuissinat | Support de l'agregation |
183 | 42 | Joël Cuissinat | * conf-amon : support de l'agregation (#8288) |
184 | 42 | Joël Cuissinat | |
185 | 38 | Emmanuel GARETTE | Support des VLAN |
186 | 43 | Joël Cuissinat | * eole-reverseproxy : wpad + vlan (#8141) et + routes statiques (#7857) |
187 | 43 | Joël Cuissinat | * eole-proxy : filterip avec l'IP correct du VLAN (#8292) |
188 | 43 | Joël Cuissinat | |
189 | 38 | Emmanuel GARETTE | Corrections liées à l'anti-virus |
190 | 31 | Joël Cuissinat | * pré-installation de l'anti-virus sur Amon (#8377) |
191 | 42 | Joël Cuissinat | * amélioration des tests diagnose et agents Zéphir |
192 | 31 | Joël Cuissinat | |
193 | 25 | Joël Cuissinat | Module THOT |
194 | 22 | Fabrice Barconnière | * eole-ldapschema : correction du type de l'attribut _ENTServAcAcademie_ dans le schema LDAP (#8268) |
195 | 22 | Fabrice Barconnière | |
196 | 22 | Fabrice Barconnière | |
197 | 22 | Fabrice Barconnière | h2. 20/05/2014 : Mise à jour de sécurité |
198 | 22 | Fabrice Barconnière | |
199 | 22 | Fabrice Barconnière | * strongswan "5.0.4-6":http://eole.ac-dijon.fr/eole/pool/main/s/strongswan/current.eole-2.4.0-security |
200 | 21 | Joël Cuissinat | ** Application du correctif "CVE-2013-6076":http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-(cve-2013-6076).html |
201 | 21 | Joël Cuissinat | ** Application du correctif "CVE-2013-6075":http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-(cve-2013-6075).html |
202 | 21 | Joël Cuissinat | ** Application du correctif "CVE-2013-5018":http://www.strongswan.org/blog/2013/08/01/strongswan-denial-of-service-vulnerability-(cve-2013-5018).html |
203 | 21 | Joël Cuissinat | |
204 | 21 | Joël Cuissinat | h2. 16/05/2014 : Mise à jour corrective |
205 | 21 | Joël Cuissinat | |
206 | 35 | Emmanuel GARETTE | Correction de l'enregistrement de configuration Amon avec RVP activé |
207 | 1 | Luc Bourdot | * eole-amon 2.4.0-18 : ajout de la variable _acces_proxy_zone_rvp "Accès RVP par le proxy"_ (#8099) |
208 | 17 | Fabrice Barconnière | * eole-proxy 2.4.0-61 : gestion de la nouvelle variable et correction sur l'acl pour les vlan (#8099 et #8174) |
209 | 1 | Luc Bourdot | * creole 2.4.0-318 : prise en charge de la nouvelle variable pour la migration (#8164) |
210 | 20 | Daniel Dehennin | |
211 | 18 | Daniel Dehennin | h2. 14/05/2014 : Mise à jour de sécurité |
212 | 18 | Daniel Dehennin | |
213 | 16 | Fabrice Barconnière | * strongswan "5.0.4-5":http://eole.ac-dijon.fr/eole/pool/main/s/strongswan/current.eole-2.4.0-security |
214 | 17 | Fabrice Barconnière | ** Application du correctif "CVE-2014-2891":https://strongswan.org/blog/2014/05/05/strongswan-denial-of-service-vulnerability-%28cve-2014-2891%29.html |
215 | 16 | Fabrice Barconnière | ** Application du correctif "CVE-2014-2338":https://strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-%28cve-2014-2338%29.html |
216 | 2 | Luc Bourdot | |
217 | 2 | Luc Bourdot | h2. 05/05/2014 : Publication de la version 2.4.0 Stable |
218 | 2 | Luc Bourdot | |
219 | 15 | Luc Bourdot | *A partir de cette version 2.4.0, la politique de mise à jour EOLE est modifiée.* |
220 | 13 | Luc Bourdot | |
221 | 5 | Luc Bourdot | Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité. |
222 | 7 | Luc Bourdot | Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait. |
223 | 1 | Luc Bourdot | |
224 | 109 | Lionel Morin | Les modifications et ajouts de fonctionalités feront l'objet de la publication d'une nouvelle version fonctionnelle 2.4. *X* et la mise à niveau se fera avec une procédure automatique distincte de la mise à jour ordinaire. Il y aura deux versions fonctionnelles par an. |
225 | 1 | Luc Bourdot | Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'a la fin du support de la version majeure 2.4 (juin 2017 idem Ubuntu 12.04 LTS), ainsi il sera possible à chacun de maitriser au mieux les évolutions de son parc de serveurs EOLE. |