Journaux240 » Historique » Version 83
Joël Cuissinat, 22/04/2015 14:09
| 1 | 21 | Joël Cuissinat | h1. Journal des modifications de la version 2.4.0 |
|---|---|---|---|
| 2 | 21 | Joël Cuissinat | |
| 3 | 64 | Joël Cuissinat | {{>toc}} |
| 4 | 64 | Joël Cuissinat | |
| 5 | 64 | Joël Cuissinat | {{include(modules-eole:menu24)}} |
| 6 | 64 | Joël Cuissinat | |
| 7 | 82 | Fabrice Barconnière | h2. 23/04/2015 : Mise à jour corrective candidate |
| 8 | 75 | Fabrice Barconnière | |
| 9 | 77 | Fabrice Barconnière | * arv 2.4.0-29 |
| 10 | 77 | Fabrice Barconnière | ** Génération des archives ipsec en mode fichier plat : renvoi de l'archive sur Zéphir lors d'un changement de certificat (#10305) |
| 11 | 75 | Fabrice Barconnière | ** Correctif sur le chargement des valeurs Zéphir de variables multi (#10786) |
| 12 | 75 | Fabrice Barconnière | ** Affichage correct de liens entre 2 serveurs RVP de même type (#7324) |
| 13 | 75 | Fabrice Barconnière | ** Génération correcte des configurations IPsec entre serveurs de même type (uniquement mode fichier plat) (#7324) |
| 14 | 76 | Fabrice Barconnière | * conf-sphynx 2.4.0-26 |
| 15 | 75 | Fabrice Barconnière | ** Gestion des modules EOLE 2.4.1 dans ARV (#10900) |
| 16 | 1 | Luc Bourdot | * eole-pacemaker 2.4.0-20 |
| 17 | 1 | Luc Bourdot | ** Correctif sur la gestion de la ressource mail (#10681) |
| 18 | 80 | Daniel Dehennin | * creole 2.4.0-365 |
| 19 | 80 | Daniel Dehennin | ** *@Maj-Auto -C@* inclue les dépôts stables en plus du dépôt candidat (#11064) |
| 20 | 83 | Joël Cuissinat | * eole-sso 2.4.0-37 |
| 21 | 83 | Joël Cuissinat | ** paramètres de service : autorisation des caractère définis dans la rfc 3986 (#10954, #11367) |
| 22 | 83 | Joël Cuissinat | ** désactivation du protocole SSLv3 (#11329) |
| 23 | 75 | Fabrice Barconnière | |
| 24 | 79 | Joël Cuissinat | h2. 07/04/2015 : Mise à jour corrective |
| 25 | 78 | Fabrice Barconnière | |
| 26 | 78 | Fabrice Barconnière | * creole 2.4.0-364 |
| 27 | 78 | Fabrice Barconnière | ** *@Maj-Auto -C@* pointe sur le bon dépôt |
| 28 | 78 | Fabrice Barconnière | |
| 29 | 73 | Daniel Dehennin | h2. 17/03/2015 : Mise à jour corrective |
| 30 | 73 | Daniel Dehennin | |
| 31 | 73 | Daniel Dehennin | * conf-horus 2.4.0-19 |
| 32 | 73 | Daniel Dehennin | ** Correction du script du CAPTI *script_gfcMysql_v3.sh* (#10508) |
| 33 | 73 | Daniel Dehennin | * eole-mysql 2.4.0-16 |
| 34 | 73 | Daniel Dehennin | ** Modification du paramétrage apparmor pour gérer le déplacement des bases MySQL pour les applications nationales (#8661) |
| 35 | 74 | Joël Cuissinat | * eole-sso 2.4.0-36 |
| 36 | 74 | Joël Cuissinat | ** ajout de '%' aux caractères à ne pas échapper dans les URL de service |
| 37 | 73 | Daniel Dehennin | |
| 38 | 71 | Joël Cuissinat | h2. 13/03/2015 : Mise à jour corrective |
| 39 | 1 | Luc Bourdot | |
| 40 | 71 | Joël Cuissinat | * eole-sso 2.4.0-35 |
| 41 | 70 | Joël Cuissinat | ** correction de dysfonctionnements engendrés par la dernière mise à jour de sécurité |
| 42 | 70 | Joël Cuissinat | |
| 43 | 69 | Joël Cuissinat | h2. 06/03/2015 : Mise à jour de sécurité |
| 44 | 69 | Joël Cuissinat | |
| 45 | 69 | Joël Cuissinat | * eole-sso 2.4.0-33 |
| 46 | 69 | Joël Cuissinat | ** Sécurisation de la page d'authentification |
| 47 | 69 | Joël Cuissinat | |
| 48 | 67 | Joël Cuissinat | h2. 27/02/2015 : Mise à jour corrective |
| 49 | 1 | Luc Bourdot | |
| 50 | 64 | Joël Cuissinat | * creole 2.4.0-363 |
| 51 | 64 | Joël Cuissinat | ** Mise à disposition du script de mise à niveau vers EOLE 2.4.1 : *Upgrade-Auto* |
| 52 | 65 | Joël Cuissinat | ** Correction des droits à la création des fichiers _eol_ (#8778) |
| 53 | 66 | Joël Cuissinat | * eole-ead 2.4.0-31 |
| 54 | 65 | Joël Cuissinat | ** Sécurisation de certains formulaires |
| 55 | 57 | Fabrice Barconnière | |
| 56 | 60 | Fabrice Barconnière | h2. 09/10/2014 : Mise à jour corrective |
| 57 | 61 | Fabrice Barconnière | |
| 58 | 61 | Fabrice Barconnière | * zephir-client 2.4.0-41 : si l'agent relance *rvp* avant *bastion* les règles iptables liées aux tunnels ne sont pas remises (#9159 et #9163) |
| 59 | 55 | Joël Cuissinat | ** ne relance plus le VPN quand *bastion* est arrêté |
| 60 | 52 | Joël Cuissinat | ** *z_stats* est maintenant lancé après *bastion* au *reboot* et au *reconfigure* |
| 61 | 1 | Luc Bourdot | |
| 62 | 68 | Joël Cuissinat | h2. 03/09/2014 : Publication de la version 2.4.0.1 Stable |
| 63 | 51 | Joël Cuissinat | |
| 64 | 51 | Joël Cuissinat | Modifications intervenues depuis la publication de l'ISO 2.4.0.1-RC1 : |
| 65 | 51 | Joël Cuissinat | * eole-common 2.4.0-179 : suppression de _update-manager-core_ (#8695) |
| 66 | 51 | Joël Cuissinat | * eole-fichier 2.4.0-41 : réintégration d'agents Zéphir (#8728) |
| 67 | 54 | Joël Cuissinat | * eole-proftpd 2.4.0-12 : réintégration d'agents Zéphir (#8728) |
| 68 | 45 | Joël Cuissinat | * zephir-client 2.4.0-40 : correction sur l'agent samba3 (#8728) |
| 69 | 47 | Joël Cuissinat | * eole-proxy 2.4.0-70 : correction boucle infinie sur les vlan et les alias (#8706) |
| 70 | 47 | Joël Cuissinat | * eole-web 2.4.0-23 : correction du script de "preservice" (#8634) |
| 71 | 49 | Joël Cuissinat | * eole-mysql 2.4.0-15 : correction de la restauration des bases MySQL (#8625) |
| 72 | 1 | Luc Bourdot | * eole-interbase 2.4.0-4 : ré-intégration des règles de pare-feu (#8645) |
| 73 | 53 | Joël Cuissinat | * eole-bacula 2.4.0-38 : configuration de Bacula sans avec SD distant (#8642) |
| 74 | 45 | Joël Cuissinat | * eole-snmpd 2.4.0-4 : possibilité de configurer la communauté (#8214) |
| 75 | 45 | Joël Cuissinat | * eole-exim 2.4.0-41 : correction sur le routage des messages du domaine local (#8752) |
| 76 | 23 | Joël Cuissinat | |
| 77 | 23 | Joël Cuissinat | h2. 23/07/2014 : Publication de la version 2.4.0.1-RC1 |
| 78 | 23 | Joël Cuissinat | |
| 79 | 36 | Joël Cuissinat | Correction du proxy en mode une carte réseau |
| 80 | 1 | Luc Bourdot | * eole-proxy 2.4.0-62 : correction du dictionnaire et des templates (#8167, #8185) |
| 81 | 36 | Joël Cuissinat | * creole 2.4.0-321 : gestion de la nouvelle variable activer_proxy_eth0 à la migration (#8167) |
| 82 | 36 | Joël Cuissinat | |
| 83 | 36 | Joël Cuissinat | Correction de l'authentification proxy smb |
| 84 | 36 | Joël Cuissinat | * creole 2.4.0-321 : correction de la méthode @__radd__@ (#8251) |
| 85 | 28 | Joël Cuissinat | * eole-fichier 2.4.0-39 : option samba "lanman auth" forcée à "yes" (#8251) |
| 86 | 36 | Joël Cuissinat | |
| 87 | 23 | Joël Cuissinat | Correction sur la migration et la validation des configurations |
| 88 | 23 | Joël Cuissinat | * creole 2.4.0-321 : correction CreoleLint (#8068), correction sur la gestion des variables de conteneur (#8266) |
| 89 | 24 | Joël Cuissinat | |
| 90 | 23 | Joël Cuissinat | Mise à niveau des règles de pare-feu pour Snmpd |
| 91 | 23 | Joël Cuissinat | * eole-snmpd 2.4.0-3 : transformation du template 00_root_snmpd.fw en balises XML (#7649, #8211) |
| 92 | 23 | Joël Cuissinat | |
| 93 | 23 | Joël Cuissinat | Allègement des contraintes appliquées sur les variables de type "netbios" |
| 94 | 41 | Joël Cuissinat | * python-tiramisu 1.0~2.23-1 : modification de l'expression rationnelle (#8193) |
| 95 | 41 | Joël Cuissinat | |
| 96 | 41 | Joël Cuissinat | Accès au serveur MySQL de l'Horus pour GFC |
| 97 | 26 | Joël Cuissinat | * conf-horus 2.4.0-18 : mise à jour des règles de pare-feu (#8336) |
| 98 | 27 | Joël Cuissinat | |
| 99 | 25 | Joël Cuissinat | Corrections sur Ajaxplorer |
| 100 | 38 | Emmanuel GARETTE | * eole-ajaxplorer 4.2.3-eole5-2 : présence de piwik facultative (#8250) et affinage des permissions sur les fichiers (#8257) |
| 101 | 42 | Joël Cuissinat | |
| 102 | 38 | Emmanuel GARETTE | Support de l'agregation |
| 103 | 40 | Joël Cuissinat | * conf-amon : support de l'agregation (#8288) |
| 104 | 42 | Joël Cuissinat | |
| 105 | 42 | Joël Cuissinat | Support des VLAN |
| 106 | 38 | Emmanuel GARETTE | * eole-reverseproxy : wpad + vlan (#8141) et + routes statiques (#7857) |
| 107 | 43 | Joël Cuissinat | * eole-proxy : filterip avec l'IP correct du VLAN (#8292) |
| 108 | 43 | Joël Cuissinat | |
| 109 | 43 | Joël Cuissinat | Corrections liées à l'anti-virus |
| 110 | 38 | Emmanuel GARETTE | * pré-installation de l'anti-virus sur Amon (#8377) |
| 111 | 31 | Joël Cuissinat | * amélioration des tests diagnose et agents Zéphir |
| 112 | 42 | Joël Cuissinat | |
| 113 | 31 | Joël Cuissinat | Module THOT |
| 114 | 25 | Joël Cuissinat | * eole-ldapschema : correction du type de l'attribut _ENTServAcAcademie_ dans le schema LDAP (#8268) |
| 115 | 22 | Fabrice Barconnière | |
| 116 | 22 | Fabrice Barconnière | |
| 117 | 22 | Fabrice Barconnière | h2. 20/05/2014 : Mise à jour de sécurité |
| 118 | 22 | Fabrice Barconnière | |
| 119 | 22 | Fabrice Barconnière | * strongswan "5.0.4-6":http://eole.ac-dijon.fr/eole/pool/main/s/strongswan/current.eole-2.4.0-security |
| 120 | 22 | Fabrice Barconnière | ** Application du correctif "CVE-2013-6076":http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-(cve-2013-6076).html |
| 121 | 21 | Joël Cuissinat | ** Application du correctif "CVE-2013-6075":http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-(cve-2013-6075).html |
| 122 | 21 | Joël Cuissinat | ** Application du correctif "CVE-2013-5018":http://www.strongswan.org/blog/2013/08/01/strongswan-denial-of-service-vulnerability-(cve-2013-5018).html |
| 123 | 21 | Joël Cuissinat | |
| 124 | 21 | Joël Cuissinat | h2. 16/05/2014 : Mise à jour corrective |
| 125 | 21 | Joël Cuissinat | |
| 126 | 21 | Joël Cuissinat | Correction de l'enregistrement de configuration Amon avec RVP activé |
| 127 | 35 | Emmanuel GARETTE | * eole-amon 2.4.0-18 : ajout de la variable _acces_proxy_zone_rvp "Accès RVP par le proxy"_ (#8099) |
| 128 | 1 | Luc Bourdot | * eole-proxy 2.4.0-61 : gestion de la nouvelle variable et correction sur l'acl pour les vlan (#8099 et #8174) |
| 129 | 17 | Fabrice Barconnière | * creole 2.4.0-318 : prise en charge de la nouvelle variable pour la migration (#8164) |
| 130 | 1 | Luc Bourdot | |
| 131 | 20 | Daniel Dehennin | h2. 14/05/2014 : Mise à jour de sécurité |
| 132 | 18 | Daniel Dehennin | |
| 133 | 18 | Daniel Dehennin | * strongswan "5.0.4-5":http://eole.ac-dijon.fr/eole/pool/main/s/strongswan/current.eole-2.4.0-security |
| 134 | 16 | Fabrice Barconnière | ** Application du correctif "CVE-2014-2891":https://strongswan.org/blog/2014/05/05/strongswan-denial-of-service-vulnerability-%28cve-2014-2891%29.html |
| 135 | 17 | Fabrice Barconnière | ** Application du correctif "CVE-2014-2338":https://strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-%28cve-2014-2338%29.html |
| 136 | 16 | Fabrice Barconnière | |
| 137 | 2 | Luc Bourdot | h2. 05/05/2014 : Publication de la version 2.4.0 Stable |
| 138 | 2 | Luc Bourdot | |
| 139 | 2 | Luc Bourdot | *A partir de cette version 2.4.0, la politique de mise à jour EOLE est modifiée.* |
| 140 | 15 | Luc Bourdot | |
| 141 | 13 | Luc Bourdot | Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité. |
| 142 | 5 | Luc Bourdot | Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait. |
| 143 | 7 | Luc Bourdot | |
| 144 | 1 | Luc Bourdot | Les modifications et ajouts de fonctionalités feront l'object de la publication d'une nouvelle version fonctionnelle 2.4. *X* et la mise à niveau se fera avec une procédure automatique distincte de la mise à jour ordinaire. Il y aura deux versions fonctionnelles par an. |
| 145 | 1 | Luc Bourdot | Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'a la fin du support de la version majeure 2.4 (juin 2017 idem Ubuntu 12.04 LTS), ainsi il sera possible à chacun de maitriser au mieux les évolutions de son parc de serveurs EOLE. |