Projet

Général

Profil

Journaux240 » Historique » Version 169

Fabrice Barconnière, 10/03/2017 11:24

1 21 Joël Cuissinat
h1. Journal des modifications de la version 2.4.0
2 21 Joël Cuissinat
3 64 Joël Cuissinat
{{>toc}}
4 64 Joël Cuissinat
5 64 Joël Cuissinat
{{include(modules-eole:menu24)}}
6 64 Joël Cuissinat
7 168 Joël Cuissinat
h2. 28/02/2017 : Mise à jour candidate
8 166 Joël Cuissinat
9 166 Joël Cuissinat
* project:ead 2.4.0-36
10 166 Joël Cuissinat
** ajout d'une vérification d'accès au répertoire dans la partie ACL
11 166 Joël Cuissinat
12 167 Joël Cuissinat
h2. 26/01/2017 : Mise à jour de sécurité
13 163 Daniel Dehennin
14 164 Daniel Dehennin
* project:squid3 3.1.20-5
15 163 Daniel Dehennin
** Intégrer les correctifs upstream (#18478)
16 163 Daniel Dehennin
17 161 Fabrice Barconnière
h2. 03/11/2016 : Mise à jour corrective
18 158 Daniel Dehennin
19 158 Daniel Dehennin
* project:creole 2.4.0-374
20 158 Daniel Dehennin
** Gérer le cas où rsyslog est arrêté dans les outils EOLE (#17336)
21 158 Daniel Dehennin
22 157 Fabrice Barconnière
h2. 28/09/2016 : Mise à jour corrective
23 153 Fabrice Barconnière
24 153 Fabrice Barconnière
* project:creole 2.4.0-373
25 154 Fabrice Barconnière
** Correction de l'erreur unicode sur l'envoi de message à Zéphir (#17045)
26 153 Fabrice Barconnière
27 152 Joël Cuissinat
h2. 02/09/2016 : Mise à jour corrective
28 146 Joël Cuissinat
29 151 Joël Cuissinat
* project:conf-horus 	2.4.0-21
30 151 Joël Cuissinat
** Intégration du nouveau script administratif : *Init_Appli_MEN_V1.1.sh* (#16740)
31 149 Joël Cuissinat
* project:scribe-backend 2.4.0-13 
32 150 Joël Cuissinat
** prise en charge du nouvel *attribut NOM_DE_FAMILLE* dans l'importation Sconet (#16876)
33 146 Joël Cuissinat
34 145 Fabrice Barconnière
h2. 25/05/2016 : Mise à jour corrective
35 139 Joël Cuissinat
36 1 Luc Bourdot
* project:creole 2.4.0-372
37 1 Luc Bourdot
** La désactivation de la mise à jour hebdomadaire n’est active qu’après un reconfigure (#15971)
38 142 Joël Cuissinat
* project:ead 2.4.0-35
39 142 Joël Cuissinat
** Correction du nom du script d'init de la seconde instance de Squid (#15962)
40 139 Joël Cuissinat
41 140 Fabrice Barconnière
h2. 28/04/2016 : Mise à jour corrective
42 122 Daniel Dehennin
43 134 Joël Cuissinat
* project:creole 	2.4.0-371
44 134 Joël Cuissinat
** arrêt propre des serveurs avec manage-eole (#15412)
45 134 Joël Cuissinat
46 135 Joël Cuissinat
* project:ead  2.4.0-34
47 135 Joël Cuissinat
** arrêt propre des serveurs avec l'EAD (#15412)
48 134 Joël Cuissinat
49 137 Joël Cuissinat
h2. 13/04/2016 : Mise à jour corrective
50 134 Joël Cuissinat
51 132 Daniel Dehennin
* project:eole-exim 2.4.0-44
52 1 Luc Bourdot
** Routage satellite et internet: gérer les mails locaux (#15238)
53 132 Daniel Dehennin
** Message électronique d’avertissement d’environnement (#15546)
54 127 Daniel Dehennin
* project:ead 2.4.0-33
55 128 Daniel Dehennin
** Mise à jour des liens liés au signalement de sites (#15226)
56 129 Joël Cuissinat
* project:zephir-client 	2.4.0-44
57 129 Joël Cuissinat
** Correction du chemin vers les configuration squid3 (#15144)
58 127 Daniel Dehennin
* project:eole-open-iscsi 2.4.0-2
59 128 Daniel Dehennin
** portage EOLE >= 2.4
60 127 Daniel Dehennin
61 131 Daniel Dehennin
h2. 21/03/2016 Mise à jour de sécurité
62 131 Daniel Dehennin
63 131 Daniel Dehennin
* project:squid3 3.1.20-3
64 133 Daniel Dehennin
** Intégration des patches de sécurité de la version *@3.1.20-2.2+deb7u3@* de Debian (#15452)
65 131 Daniel Dehennin
66 130 Joël Cuissinat
h2. 21/03/2016 Mise à jour corrective
67 127 Daniel Dehennin
68 122 Daniel Dehennin
* project:eole-proxy 2.4.0-73
69 122 Daniel Dehennin
** e2guardian se plaint de ne pas avoir les droits pour écrire ses fichiers *@.processed@* (#14625)
70 125 Daniel Dehennin
* project:eole-fichier 2.4.0-44
71 125 Daniel Dehennin
** La compression des logs génère des erreurs si le fichier de log est encore ouvert (#13963, #15233)
72 122 Daniel Dehennin
73 120 Joël Cuissinat
h2. 09/02/2016 Mise à jour corrective
74 114 Joël Cuissinat
75 116 Joël Cuissinat
* project:eole-dhcp 	2.4.0-11
76 115 Joël Cuissinat
** Redémarrage effectif du service lors de l'application d'une modification (#14213)
77 114 Joël Cuissinat
78 121 Joël Cuissinat
* project:eole-debsums 2.4.0-9 _(ajouté depuis l’annonce news#282)_
79 117 Daniel Dehennin
** Ne pas remonter d’erreur sur les fichiers modifiés par EOLE (#9278)
80 117 Daniel Dehennin
81 113 Fabrice Barconnière
h2. 17/11/2015 Mise à jour de sécurité
82 113 Fabrice Barconnière
83 113 Fabrice Barconnière
Diffusion de nouveaux paquets strongSwan en version 5.0.4-8 :
84 113 Fabrice Barconnière
* correctif "CVE-2015-8023":https://strongswan.org/blog/2015/11/16/strongswan-vulnerability-%28cve-2015-8023%29.html
85 113 Fabrice Barconnière
86 112 Joël Cuissinat
h2. 28/10/2015 Mise à jour corrective
87 1 Luc Bourdot
88 112 Joël Cuissinat
_Diffusion des paquets candidats annoncés le 14/10/2015_
89 106 Daniel Dehennin
90 111 Joël Cuissinat
* project:eole-common 	2.4.0-183
91 111 Joël Cuissinat
** utilisation de l'algorithme sha256 pour la signature des nouveaux certificats (#13662)
92 107 Daniel Dehennin
* project:eole-sso 2.4.0-38
93 106 Daniel Dehennin
** Encodage de toutes les valeurs récupérées de Creole dans config.py (#12779)
94 106 Daniel Dehennin
** Correction de la récupération de eolesso_ldap_login_otp si OTP désactivé (#13250)
95 107 Daniel Dehennin
* project:eole-exim 2.4.0-42
96 106 Daniel Dehennin
** Suppression de la vérification des mails LDAP (#12675)
97 106 Daniel Dehennin
** Utilisation de la configuration de retry par défaut (#12826)
98 108 Bruno Boiget
* project:zephir-client 2.4.0-43
99 108 Bruno Boiget
** suppression de la copie des dictionnaires inconnus au niveau _module_ vers _local_ : sans objet et source de problèmes (#13106, #13511)
100 108 Bruno Boiget
** correction d'une erreur possible dans l'envoi de confguration : fichier déclaré par eole mais présent précédemment au niveau serveur (#11911, #13511)
101 110 Joël Cuissinat
* project:eole-proxy 2.4.0-72
102 108 Bruno Boiget
** Prise en compte de la politique de filtrage 4 (#13669)
103 106 Daniel Dehennin
104 105 Joël Cuissinat
h2. 09/09/2015 Mise à jour corrective
105 105 Joël Cuissinat
106 105 Joël Cuissinat
_Diffusion des paquets candidats annoncés le 26/08/2015_
107 105 Joël Cuissinat
108 102 Daniel Dehennin
* project:creole 2.4.0-370
109 104 Joël Cuissinat
** Modification du script *Upgrade-Auto* pour passer en version *2.4.2* (#12475, #12470, #12477, #12489)
110 102 Daniel Dehennin
* project:eole-common 2.4.0-182
111 102 Daniel Dehennin
** Correction de la configuration PPPoE (#12497)
112 102 Daniel Dehennin
* project:python-pyeole 2.4.0-144
113 1 Luc Bourdot
** Modification pour l'injection du composant "cloud" lors de la mise à jour vers *2.4.2* (#12490)
114 105 Joël Cuissinat
115 99 Joël Cuissinat
116 98 Joël Cuissinat
h2. 13/07/2015 Mise à jour corrective
117 95 Fabrice Barconnière
118 95 Fabrice Barconnière
* strongswan 5.0.4-7
119 95 Fabrice Barconnière
** Application du correctif CVE-2015-4171
120 96 Fabrice Barconnière
*** correctif diffusé mais ne concerne pas notre mode d'utilisation
121 95 Fabrice Barconnière
122 92 Fabrice Barconnière
h2. 15/06/2015 : Mise à jour corrective
123 91 Joël Cuissinat
124 94 Fabrice Barconnière
* eole-common 2.4.0-181
125 91 Joël Cuissinat
** Mise à jour chaîne de certification ACInfrastructure (#11928)
126 91 Joël Cuissinat
** Correction sur l'application du MTU aux interfaces (#11875)
127 1 Luc Bourdot
128 91 Joël Cuissinat
* zephir-client 2.4.0-42
129 91 Joël Cuissinat
** Prise en compte du délai pour l'action de reboot à distance (#11897)
130 91 Joël Cuissinat
** Amélioration de l'ordre des fichiers dans fichiers_zephir (#11649)
131 91 Joël Cuissinat
132 90 Joël Cuissinat
h2. 28/05/2015 : Mise à jour corrective
133 90 Joël Cuissinat
134 90 Joël Cuissinat
_Diffusion des paquets candidats annoncés le 23/04/2015_
135 75 Fabrice Barconnière
136 84 Joël Cuissinat
137 88 Joël Cuissinat
* creole 2.4.0-366
138 1 Luc Bourdot
** *@Maj-Auto -C@* inclut les dépôts stables en plus du dépôt candidat (#11064)
139 89 Joël Cuissinat
** *@Upgrade-Auto@* correction de l'exécution du script un si proxy configuré (#11631)
140 84 Joël Cuissinat
141 84 Joël Cuissinat
* eole-sso 2.4.0-37
142 84 Joël Cuissinat
** paramètres de service : autorisation des caractère définis dans la rfc 3986 (#10954, #11367)
143 84 Joël Cuissinat
** désactivation du protocole SSLv3 (#11329)
144 84 Joël Cuissinat
145 84 Joël Cuissinat
* eole-ead 	2.4.0-32
146 84 Joël Cuissinat
** désactivation du protocole SSLv3 (#11332)
147 84 Joël Cuissinat
148 76 Fabrice Barconnière
* arv 2.4.0-29
149 75 Fabrice Barconnière
** Génération des archives ipsec en mode fichier plat : renvoi de l'archive sur Zéphir lors d'un changement de certificat (#10305)
150 1 Luc Bourdot
** Correctif sur le chargement des valeurs Zéphir de variables multi (#10786)
151 1 Luc Bourdot
** Affichage correct de liens entre 2 serveurs RVP de même type (#7324)
152 80 Daniel Dehennin
** Génération correcte des configurations IPsec entre serveurs de même type (uniquement mode fichier plat) (#7324)
153 84 Joël Cuissinat
154 1 Luc Bourdot
* conf-sphynx 2.4.0-26
155 1 Luc Bourdot
** Gestion des modules EOLE 2.4.1 dans ARV (#10900)
156 84 Joël Cuissinat
157 1 Luc Bourdot
* eole-pacemaker 2.4.0-20
158 1 Luc Bourdot
** Correctif sur la gestion de la ressource mail (#10681)
159 84 Joël Cuissinat
160 84 Joël Cuissinat
161 84 Joël Cuissinat
* eole-proxy 2.4.0-71
162 84 Joël Cuissinat
** démarrage des deux instances de dansguardian successivement (et non en même temps) (#9482)
163 84 Joël Cuissinat
164 84 Joël Cuissinat
* eole-web 	2.4.0-25
165 79 Joël Cuissinat
** désactivation du protocole SSLv3 (#11331)
166 87 Joël Cuissinat
167 87 Joël Cuissinat
* eole-fichier 	2.4.0-42
168 87 Joël Cuissinat
** correction sur l'application des profils locaux (#11545)
169 86 Joël Cuissinat
170 86 Joël Cuissinat
* eole-flask 2.4.0-31
171 86 Joël Cuissinat
** désactivation du protocole SSLv3 pour Nginx (#11337)
172 86 Joël Cuissinat
173 78 Fabrice Barconnière
h2. 07/04/2015 : Mise à jour corrective
174 78 Fabrice Barconnière
175 78 Fabrice Barconnière
* creole 2.4.0-364
176 78 Fabrice Barconnière
** *@Maj-Auto -C@* pointe sur le bon dépôt
177 73 Daniel Dehennin
178 73 Daniel Dehennin
h2. 17/03/2015 : Mise à jour corrective
179 73 Daniel Dehennin
180 73 Daniel Dehennin
* conf-horus 2.4.0-19
181 73 Daniel Dehennin
** Correction du script du CAPTI *script_gfcMysql_v3.sh* (#10508)
182 73 Daniel Dehennin
* eole-mysql 2.4.0-16
183 74 Joël Cuissinat
** Modification du paramétrage apparmor pour gérer le déplacement des bases MySQL pour les applications nationales (#8661)
184 74 Joël Cuissinat
* eole-sso 2.4.0-36
185 73 Daniel Dehennin
** ajout de '%' aux caractères à ne pas échapper dans les URL de service
186 71 Joël Cuissinat
187 1 Luc Bourdot
h2. 13/03/2015 : Mise à jour corrective
188 71 Joël Cuissinat
189 70 Joël Cuissinat
* eole-sso 2.4.0-35
190 70 Joël Cuissinat
** correction de dysfonctionnements engendrés par la dernière mise à jour de sécurité
191 69 Joël Cuissinat
192 69 Joël Cuissinat
h2. 06/03/2015 : Mise à jour de sécurité
193 69 Joël Cuissinat
194 69 Joël Cuissinat
* eole-sso 2.4.0-33
195 69 Joël Cuissinat
** Sécurisation de la page d'authentification
196 67 Joël Cuissinat
197 1 Luc Bourdot
h2. 27/02/2015 : Mise à jour corrective
198 64 Joël Cuissinat
199 64 Joël Cuissinat
* creole 2.4.0-363
200 65 Joël Cuissinat
** Mise à disposition du script de mise à niveau vers EOLE 2.4.1 : *Upgrade-Auto*
201 66 Joël Cuissinat
** Correction des droits à la création des fichiers _eol_ (#8778)
202 65 Joël Cuissinat
* eole-ead 2.4.0-31
203 57 Fabrice Barconnière
** Sécurisation de certains formulaires
204 60 Fabrice Barconnière
205 61 Fabrice Barconnière
h2. 09/10/2014 : Mise à jour corrective
206 61 Fabrice Barconnière
207 55 Joël Cuissinat
* zephir-client 2.4.0-41 : si l'agent relance *rvp* avant *bastion* les règles iptables liées aux tunnels ne sont pas remises (#9159 et #9163)
208 52 Joël Cuissinat
** ne relance plus le VPN quand *bastion* est arrêté
209 1 Luc Bourdot
** *z_stats* est maintenant lancé après *bastion* au *reboot* et au *reconfigure*
210 68 Joël Cuissinat
211 51 Joël Cuissinat
h2. 03/09/2014 : Publication de la version 2.4.0.1 Stable
212 51 Joël Cuissinat
213 51 Joël Cuissinat
Modifications intervenues depuis la publication de l'ISO 2.4.0.1-RC1 :
214 51 Joël Cuissinat
* eole-common 2.4.0-179 : suppression de _update-manager-core_ (#8695)
215 54 Joël Cuissinat
* eole-fichier 2.4.0-41 : réintégration d'agents Zéphir (#8728)
216 45 Joël Cuissinat
* eole-proftpd 2.4.0-12 : réintégration d'agents Zéphir (#8728)
217 47 Joël Cuissinat
* zephir-client 2.4.0-40 : correction sur l'agent samba3 (#8728)
218 47 Joël Cuissinat
* eole-proxy 2.4.0-70 : correction boucle infinie sur les vlan et les alias (#8706)
219 49 Joël Cuissinat
* eole-web 2.4.0-23 : correction du script de "preservice" (#8634)
220 1 Luc Bourdot
* eole-mysql 2.4.0-15 : correction de la restauration des bases MySQL (#8625)
221 53 Joël Cuissinat
* eole-interbase 2.4.0-4 : ré-intégration des règles de pare-feu (#8645)
222 45 Joël Cuissinat
* eole-bacula 2.4.0-38 : configuration de Bacula sans avec SD distant (#8642)
223 45 Joël Cuissinat
* eole-snmpd 2.4.0-4 : possibilité de configurer la communauté (#8214)
224 23 Joël Cuissinat
* eole-exim 2.4.0-41 : correction sur le routage des messages du domaine local (#8752)
225 23 Joël Cuissinat
226 23 Joël Cuissinat
h2. 23/07/2014 : Publication de la version 2.4.0.1-RC1
227 36 Joël Cuissinat
228 1 Luc Bourdot
Correction du proxy en mode une carte réseau
229 36 Joël Cuissinat
* eole-proxy 2.4.0-62 : correction du dictionnaire et des templates (#8167, #8185)
230 36 Joël Cuissinat
* creole 2.4.0-321 : gestion de la nouvelle variable activer_proxy_eth0 à la migration (#8167)
231 36 Joël Cuissinat
232 36 Joël Cuissinat
Correction de l'authentification proxy smb
233 28 Joël Cuissinat
* creole 2.4.0-321 : correction de la méthode @__radd__@ (#8251)
234 36 Joël Cuissinat
* eole-fichier 2.4.0-39 : option samba "lanman auth" forcée à "yes" (#8251)
235 23 Joël Cuissinat
236 23 Joël Cuissinat
Correction sur la migration et la validation des configurations
237 24 Joël Cuissinat
* creole 2.4.0-321 : correction CreoleLint (#8068), correction sur la gestion des variables de conteneur (#8266)
238 23 Joël Cuissinat
239 23 Joël Cuissinat
Mise à niveau des règles de pare-feu pour Snmpd
240 23 Joël Cuissinat
* eole-snmpd 2.4.0-3 : transformation du template 00_root_snmpd.fw en balises XML (#7649, #8211)
241 23 Joël Cuissinat
242 41 Joël Cuissinat
Allègement des contraintes appliquées sur les variables de type "netbios"
243 41 Joël Cuissinat
* python-tiramisu 1.0~2.23-1 : modification de l'expression rationnelle (#8193)
244 41 Joël Cuissinat
245 26 Joël Cuissinat
Accès au serveur MySQL de l'Horus pour GFC
246 27 Joël Cuissinat
* conf-horus 2.4.0-18 : mise à jour des règles de pare-feu (#8336)
247 25 Joël Cuissinat
248 38 Emmanuel GARETTE
Corrections sur Ajaxplorer
249 42 Joël Cuissinat
* eole-ajaxplorer 4.2.3-eole5-2 : présence de piwik facultative (#8250) et affinage des permissions sur les fichiers (#8257)
250 38 Emmanuel GARETTE
251 40 Joël Cuissinat
Support de l'agregation
252 42 Joël Cuissinat
* conf-amon : support de l'agregation (#8288)
253 42 Joël Cuissinat
254 38 Emmanuel GARETTE
Support des VLAN
255 43 Joël Cuissinat
* eole-reverseproxy : wpad + vlan (#8141) et + routes statiques (#7857)
256 43 Joël Cuissinat
* eole-proxy : filterip avec l'IP correct du VLAN (#8292)
257 43 Joël Cuissinat
258 38 Emmanuel GARETTE
Corrections liées à l'anti-virus
259 31 Joël Cuissinat
* pré-installation de l'anti-virus sur Amon (#8377)
260 42 Joël Cuissinat
* amélioration des tests diagnose et agents Zéphir
261 31 Joël Cuissinat
262 25 Joël Cuissinat
Module THOT
263 22 Fabrice Barconnière
* eole-ldapschema : correction du type de l'attribut _ENTServAcAcademie_ dans le schema LDAP (#8268)
264 22 Fabrice Barconnière
265 22 Fabrice Barconnière
266 22 Fabrice Barconnière
h2. 20/05/2014 : Mise à jour de sécurité
267 21 Joël Cuissinat
268 162 Daniel Dehennin
* strongswan "5.0.4-6":http://eole.ac-dijon.fr/eole/pool/main/s/strongswan/current.eole-2.4.0-security
269 162 Daniel Dehennin
** Application du correctif "CVE-2013-6076":http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-(cve-2013-6076).html
270 162 Daniel Dehennin
** Application du correctif "CVE-2013-6075":http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-(cve-2013-6075).html
271 162 Daniel Dehennin
** Application du correctif "CVE-2013-5018":http://www.strongswan.org/blog/2013/08/01/strongswan-denial-of-service-vulnerability-(cve-2013-5018).html
272 162 Daniel Dehennin
273 169 Fabrice Barconnière
h2. Mise à jour en préparation
274 169 Fabrice Barconnière
275 169 Fabrice Barconnière
* eole-pacemaker 2.4.0-21 : L'instance s'interrompait avec une erreur en répondant *non* pour ne pas synchroniser les nœuds
276 169 Fabrice Barconnière
277 21 Joël Cuissinat
h2. 16/05/2014 : Mise à jour corrective
278 21 Joël Cuissinat
279 35 Emmanuel GARETTE
Correction de l'enregistrement de configuration Amon avec RVP activé
280 1 Luc Bourdot
* eole-amon 2.4.0-18 : ajout de la variable _acces_proxy_zone_rvp "Accès RVP par le proxy"_ (#8099)
281 17 Fabrice Barconnière
* eole-proxy 2.4.0-61 : gestion de la nouvelle variable et correction sur l'acl pour les vlan (#8099 et #8174)
282 1 Luc Bourdot
* creole 2.4.0-318 : prise en charge de la nouvelle variable pour la migration (#8164)
283 20 Daniel Dehennin
284 18 Daniel Dehennin
h2. 14/05/2014 : Mise à jour de sécurité
285 18 Daniel Dehennin
286 16 Fabrice Barconnière
* strongswan "5.0.4-5":http://eole.ac-dijon.fr/eole/pool/main/s/strongswan/current.eole-2.4.0-security
287 17 Fabrice Barconnière
** Application du correctif "CVE-2014-2891":https://strongswan.org/blog/2014/05/05/strongswan-denial-of-service-vulnerability-%28cve-2014-2891%29.html
288 16 Fabrice Barconnière
** Application du correctif "CVE-2014-2338":https://strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-%28cve-2014-2338%29.html
289 2 Luc Bourdot
290 2 Luc Bourdot
h2. 05/05/2014 : Publication de la version 2.4.0 Stable
291 2 Luc Bourdot
292 15 Luc Bourdot
*A partir de cette version 2.4.0, la politique de mise à jour EOLE est modifiée.*
293 13 Luc Bourdot
294 5 Luc Bourdot
Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
295 7 Luc Bourdot
Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.
296 1 Luc Bourdot
297 109 Lionel Morin
Les modifications et ajouts de fonctionalités feront l'objet de la publication d'une nouvelle version fonctionnelle 2.4. *X* et la mise à niveau  se fera avec une procédure automatique distincte de la mise à jour ordinaire. Il y aura deux versions fonctionnelles par an.
298 1 Luc Bourdot
Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'a la fin du support de la version majeure 2.4 (juin 2017 idem Ubuntu 12.04 LTS), ainsi il sera possible à chacun de maitriser au mieux les évolutions de son parc de serveurs EOLE.