Projet

Général

Profil

Modifier Historique

Journaux240 » Historique » Version 23

Joël Cuissinat, 22/05/2014 16:06

1 21 Joël Cuissinat 
h1. Journal des modifications de la version 2.4.0
2 21 Joël Cuissinat 





    3
    23
    Joël Cuissinat
    
h2. Mise à jour corrective en préparation





    4
    23
    Joël Cuissinat
    





    5
    23
    Joël Cuissinat
    
Correction du proxy en mode une carte réseau





    6
    23
    Joël Cuissinat
    
* eole-proxy 2.4.0-62 : correction du dictionnaire et des templates (#8167, #8185)





    7
    23
    Joël Cuissinat
    
* creole 2.4.0-319 : gestion de la nouvelle variable activer_proxy_eth0 à la migration (#8167)





    8
    23
    Joël Cuissinat
    





    9
    23
    Joël Cuissinat
    
Mise à niveau des règles de pare-feu pour Snmpd





    10
    23
    Joël Cuissinat
    
* eole-snmpd 2.4.0-2 : transformation du template 00_root_snmpd.fw en balises XML (#7649, #8211)





    11
    23
    Joël Cuissinat
    





    12
    23
    Joël Cuissinat
    
Allègement des contraintes appliquées sur les variables de type "netbios"





    13
    23
    Joël Cuissinat
    
* python-tiramisu 1.0~2.23-1 : modification de l'expression rationnelle (#8193)





    14
    23
    Joël Cuissinat
    





    15
    22
    Fabrice Barconnière
    
h2. 20/05/2014 : Mise à jour de sécurité





    16
    22
    Fabrice Barconnière
    





    17
    22
    Fabrice Barconnière
    
* strongswan "5.0.4-6":http://eole.ac-dijon.fr/eole/pool/main/s/strongswan/current.eole-2.4.0-security





    18
    22
    Fabrice Barconnière
    
** Application du correctif "CVE-2013-6076":http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-(cve-2013-6076).html





    19
    22
    Fabrice Barconnière
    
** Application du correctif "CVE-2013-6075":http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-(cve-2013-6075).html





    20
    22
    Fabrice Barconnière
    
** Application du correctif "CVE-2013-5018":http://www.strongswan.org/blog/2013/08/01/strongswan-denial-of-service-vulnerability-(cve-2013-5018).html





    21
    22
    Fabrice Barconnière
    





    22
    21
    Joël Cuissinat
    
h2. 16/05/2014 : Mise à jour corrective





    23
    21
    Joël Cuissinat
    





    24
    21
    Joël Cuissinat
    
Correction de l'enregistrement de configuration Amon avec RVP activé





    25
    21
    Joël Cuissinat
    
* eole-amon 2.4.0-18 : ajout de la variable _acces_proxy_zone_rvp "Accès RVP par le proxy"_ (#8099)





    26
    21
    Joël Cuissinat
    
* eole-proxy 2.4.0-61 : gestion de la nouvelle variable et correction sur l'acl pour les vlan (#8099 et #8174)





    27
    21
    Joël Cuissinat
    
* creole 2.4.0-318 : prise en charge de la nouvelle variable pour la migration (#8164)





    28
    1
    Luc Bourdot
    





    29
    17
    Fabrice Barconnière
    
h2. 14/05/2014 : Mise à jour de sécurité





    30
    1
    Luc Bourdot
    





    31
    20
    Daniel Dehennin
    
* strongswan "5.0.4-5":http://eole.ac-dijon.fr/eole/pool/main/s/strongswan/current.eole-2.4.0-security





    32
    18
    Daniel Dehennin
    
** Application du correctif "CVE-2014-2891":https://strongswan.org/blog/2014/05/05/strongswan-denial-of-service-vulnerability-%28cve-2014-2891%29.html





    33
    18
    Daniel Dehennin
    
** Application du correctif "CVE-2014-2338":https://strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-%28cve-2014-2338%29.html





    34
    16
    Fabrice Barconnière
    





    35
    17
    Fabrice Barconnière
    
h2. 05/05/2014 : Publication de la version 2.4.0 Stable





    36
    16
    Fabrice Barconnière
    





    37
    2
    Luc Bourdot
    
*A partir de cette version 2.4.0, la politique de mise à jour EOLE est modifiée.*





    38
    2
    Luc Bourdot
    





    39
    2
    Luc Bourdot
    
Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.





    40
    15
    Luc Bourdot
    
Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.





    41
    13
    Luc Bourdot
    





    42
    5
    Luc Bourdot
    
Les modifications et ajouts de fonctionalités feront l'object de la publication d'une nouvelle version fonctionnelle 2.4. *X* et la mise à niveau  se fera avec une procédure automatique distincte de la mise à jour ordinaire. Il y aura deux versions fonctionnelles par an.





    43
    7
    Luc Bourdot
    
Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'a la fin du support de la version majeure 2.4 (juin 2017 idem Ubuntu 12.04 LTS), ainsi il sera possible à chacun de maitriser au mieux les évolutions de son parc de serveurs EOLE.