Projet

Général

Profil

Modifier Historique

Journaux240 » Historique » Version 22

Fabrice Barconnière, 20/05/2014 17:03

1 21 Joël Cuissinat 
h1. Journal des modifications de la version 2.4.0
2 21 Joël Cuissinat 





    3
    22
    Fabrice Barconnière
    
h2. 20/05/2014 : Mise à jour de sécurité





    4
    22
    Fabrice Barconnière
    





    5
    22
    Fabrice Barconnière
    
* strongswan "5.0.4-6":http://eole.ac-dijon.fr/eole/pool/main/s/strongswan/current.eole-2.4.0-security





    6
    22
    Fabrice Barconnière
    
** Application du correctif "CVE-2013-6076":http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-(cve-2013-6076).html





    7
    22
    Fabrice Barconnière
    
** Application du correctif "CVE-2013-6075":http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-(cve-2013-6075).html





    8
    22
    Fabrice Barconnière
    
** Application du correctif "CVE-2013-5018":http://www.strongswan.org/blog/2013/08/01/strongswan-denial-of-service-vulnerability-(cve-2013-5018).html





    9
    22
    Fabrice Barconnière
    





    10
    21
    Joël Cuissinat
    
h2. 16/05/2014 : Mise à jour corrective





    11
    21
    Joël Cuissinat
    





    12
    21
    Joël Cuissinat
    
Correction de l'enregistrement de configuration Amon avec RVP activé





    13
    21
    Joël Cuissinat
    
* eole-amon 2.4.0-18 : ajout de la variable _acces_proxy_zone_rvp "Accès RVP par le proxy"_ (#8099)





    14
    21
    Joël Cuissinat
    
* eole-proxy 2.4.0-61 : gestion de la nouvelle variable et correction sur l'acl pour les vlan (#8099 et #8174)





    15
    21
    Joël Cuissinat
    
* creole 2.4.0-318 : prise en charge de la nouvelle variable pour la migration (#8164)





    16
    1
    Luc Bourdot
    





    17
    17
    Fabrice Barconnière
    
h2. 14/05/2014 : Mise à jour de sécurité





    18
    1
    Luc Bourdot
    





    19
    20
    Daniel Dehennin
    
* strongswan "5.0.4-5":http://eole.ac-dijon.fr/eole/pool/main/s/strongswan/current.eole-2.4.0-security





    20
    18
    Daniel Dehennin
    
** Application du correctif "CVE-2014-2891":https://strongswan.org/blog/2014/05/05/strongswan-denial-of-service-vulnerability-%28cve-2014-2891%29.html





    21
    18
    Daniel Dehennin
    
** Application du correctif "CVE-2014-2338":https://strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-%28cve-2014-2338%29.html





    22
    16
    Fabrice Barconnière
    





    23
    17
    Fabrice Barconnière
    
h2. 05/05/2014 : Publication de la version 2.4.0 Stable





    24
    16
    Fabrice Barconnière
    





    25
    2
    Luc Bourdot
    
*A partir de cette version 2.4.0, la politique de mise à jour EOLE est modifiée.*





    26
    2
    Luc Bourdot
    





    27
    2
    Luc Bourdot
    
Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.





    28
    15
    Luc Bourdot
    
Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.





    29
    13
    Luc Bourdot
    





    30
    5
    Luc Bourdot
    
Les modifications et ajouts de fonctionalités feront l'object de la publication d'une nouvelle version fonctionnelle 2.4. *X* et la mise à niveau  se fera avec une procédure automatique distincte de la mise à jour ordinaire. Il y aura deux versions fonctionnelles par an.





    31
    7
    Luc Bourdot
    
Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'a la fin du support de la version majeure 2.4 (juin 2017 idem Ubuntu 12.04 LTS), ainsi il sera possible à chacun de maitriser au mieux les évolutions de son parc de serveurs EOLE.