Projet

Général

Profil

Journal des modifications de la version 2.4.2

Cette version s'appuie sur la version Ubuntu 12.04 LTS (fin du support avril 2017)

Journal EOLE 2.4.0 Journal EOLE 2.4.1 Journal EOLE 2.4.2 Journal Envole 4

08/06/2017 - Mise à jour corrective

  • eole-bacula 2.4.1-9
    • La restauration du catalogue n'était pas toujours possible, le fichier config.eol peut ne pas être présent (#19595)
  • eole-common 2.4.2-6
    • gen_conteneurs ne fonctionne pas avec un sources.list Ubuntu dans /etc/apt/sources.list.d/ (#20328)

30/05/2017 - Mise à jour corrective

  • strongswan 5.0.4-9
    • Application des correctifs de sécurité CVE-2017-9022 et CVE-2017-9023 (#20556)

26/05/2017 - Mise à jour corrective

  • samba 3.6.25-0ubuntu0.12.04.10+eole1
    • Appliqué le corrective pour l’alerte de sécurité CVE-2017-7494 (#20639)

21/04/2017 - Mise à jour corrective

  • eole-bacula 2.4.1-8
    • Permettre la saisie de partage SMB de tous types dans l'EAD pour le support de sauvegarde (#19596)
  • eole-pacemaker 2.4.1-11
    • L'instance s'interrompait avec une erreur en répondant non pour ne pas synchroniser les nœuds (#19601)

03/04/2017 - Mise à jour corrective

  • eole-common 2.4.2-5
    • État de maintenance des noyaux: diagnose en erreur sur certains noyaux LTS (#20047)
  • zephir-client 2.4.2-16
    • État de maintenance des noyaux: agent Zéphir en erreur sur certains noyaux LTS (#20047)

29/03/2017 - Mise à jour corrective

  • eole-common 2.4.2-4
    • Les utilisateurs doivent être avertis de l’état de support de leur noyau (#19828)
  • zephir-client 2.4.2-15
    • Les utilisateurs doivent être avertis de l’état de support de leur noyau (#19828)

14/03/2017 - Mise à jour corrective

  • ead 2.4.2~1-10
    • ajout d'une vérification d'accès au répertoire dans la partie ACL

16/02/2017 - Mise à jour corrective

  • controle-vnc 2.4.2~1-4
    • modification pour que le test du port du client ne soit plus bloquant (#18652)

26/01/2017 - Mise à jour de sécurité

  • squid3 3.1.20-5
    • Intégrer les correctifs upstream (#18478)

03/11/2016 - Mise à jour corrective

  • creole 2.4.2-39
    • Gérer le cas où rsyslog est arrêté dans les outils EOLE (#17336)

28/09/2016 - Mise à jour corrective

  • arv 2.4.2~1-9
    • Permettre d'utiliser ARV sur un Zéphir 2.6.0 (#17044)
  • creole 2.4.2-38
    • ne pas écraser le fichier eole.key si définition d'un nom alternatif pour le certificat apache (#16906)
    • Correction de l'erreur unicode sur l'envoi de message à Zéphir (#17045)
  • Infosquota 4.1.4-3
    • affichage de l'utilisateur connecté et lien de déconnexion (#11421)

02/09/2016 - Mise à jour corrective

  • conf-horus 2.4.1-4
    • Intégration du nouveau script administratif : Init_Appli_MEN_V1.1.sh (#16740)
  • scribe-backend 2.4.2-3
    • prise en charge du nouvel attribut NOM_DE_FAMILLE dans l'importation Sconet (#16876)

07/07/2016 - Mise à jour corrective

  • creole 2.4.2-36
    • Impossible de faire un Upgrade-Auto vers 2.5.2.1 (#16711)

06/07/2016 - Publication de la version stable 2.4.2.1

Cette image reprend toutes les mises à jour correctives publiées jusqu’au 06/07/2016.

06/07/2016 - Mise à jour corrective

  • arv 2.4.2~1-8
    • Correction du problème de redémarrage du service ARV (#16300)
  • creole 2.4.2-35
    • suppression des configurations freeradius inutiles lors de l'Upgrade 2.4.2 -> 2.5.X (#16147)
  • Infosquota 4.1.4-1
    • Mise à niveau de l'application web en version 2.2.1
  • eole-one-master 2.4.2-16
    • Les réseaux de niveau 2 n’utilisent pas l’adresse MAC définie dans gen_config (#16275)
  • eole-one-frontend 2.4.2-7
    • Correction de la sélection de template en vue Cloud (#16323)

16/06/2016 - Mise à jour corrective

  • arv 2.4.2~1-6
    • prise en compte de la présence d'une adresse mail dans le subject d'un certificat (#16172)
  • conf-sphynx 2.4.2~1-6
    • ajout du répertoire /var/lib/arv/CA/ à synchroniser entre les nœuds d'un cluster haute disponibilité (#16236)
  • ecoStations 2.4.2-10
    • corrections sur l'affichage de la liste des stations (version 2.3.1)

Modifications intervenues depuis le 31/05/2016

  • arv 2.4.2~1-7
    • utiliser les CN des certificats dans les configurations IPsec (#16172)

25/05/2016 - Mise à jour corrective

  • conf-hapy 2.4.2-3
    • Correction des erreurs d'intanciation du moudule Hâpy-Master (#15923)
  • creole 2.4.2-34
    • La désactivation de la mise à jour hebdomadaire n’est active qu’après un reconfigure (#15971)
  • eole-common 2.4.2-1
    • Correction des règles de pare-feu permettant d'accéder à rsyslog (#15961)
  • ead 2.4.2~1-9
    • Correction du nom du script d'init de la seconde instance de Squid (#15962)
    • Le rapport de mise à jour apparaît avec un diode verte, même si il est en anglais (#16045)
  • ecoStations 2.4.2-9
    • Mise à disposition d'ecoStations en version 2.3 : cette version propose notamment l'allumage programmé des stations (wake on lan)
  • eole-nut 2.4.2-1
    • suppression du fichier de règles obsolète : /etc/udev/rules.d/99-eole.rules (#15757)
  • eole-one-master 2.4.2-14
    • Amélioration du script diagnose (#15923)
    • Gestion de la mise à jour des bases de données OpenNebula (#15923)
    • Correction de la création des réseaux virtuels (#15923)
    • Ajout de la possibilité de créer un disque dur vierge (#15946)
    • Ajout de la possibliité de faire télécharger une iso EOLE (#15946)
    • Ajout de la possibilité de créer un template de VM de démonstration (#15946)
    • Correction de l'ouverture des ports pour VNC (#12175)
  • eole-proxy 2.4.2-3
    • déplacement des statistiques Lightsquid, traitement des répertoires existants (#16076)

Modifications intervenues depuis le 12/05/2016

28/04/2016 - Mise à jour corrective

  • creole 2.4.2-33
    • Implémentation de Upgrade-Auto de 2.4.2 vers 2.5.2 (#15417)
    • Suppression des restrictions pour squid3 à l'Upgrade (#15760)
    • Diagnose en console avec utilisateur eole : chemin ifconfig complet (#15504)
    • arrêt propre des serveurs avec manage-eole (#15412)
  • eole-common 2.4.2~1-26
    • Diagnose en console avec utilisateur eole : chemin ifconfig complet (#15504)
  • ead 2.4.2~1-7
    • arrêt propre des serveurs avec l'EAD (#15412)
  • eole-one-master 2.4.2-1
    • Les réseaux niveau 2 ne fonctionne pas (#12319)
    • inclusion de hook (#12522)
    • impossible d'instancier une vm avec un réseau virtuel de niveau 3 (#12566)
    • si le nom du cluster comprend ID, l'instanciation échoue (#12576)
    • Impossible d'enregistrer la conf dans gen_config suite à une saisie dans la famile hooks (#12701)
    • Ajout et utilisation de la variable arp_cache_poisoning
  • eole-one-frontend 2.4.2-1
    • Ajout de la possibilité de personnaliser le logo de Sunstone.
    • Supporter le HTTPS (#9081)
    • Pour permettre l'envois d'images iso il faut augmenter la limite a plus de 1G (#12536)
  • EoleSSO 2.4.2~1-16
    • Backport de corrections : mauvais nom de fonction appelées sur des messages d'erreur (#15612)

Modifications intervenues depuis le 15/04/2016

  • eole-common 2.4.2~1-26
    • Ajout d'un serveur de test distant en cas d'indisponibilité du premier (#15967)
  • conf-sphynx 2.4.2~1-5
    • Certificats autosignés et requêtes générés par ARV en SHA2 (#15992)

13/04/2016 - Mise à jour corrective

  • arv 2.4.2~1-5
    • Amélioration du script d’init (#15301)
    • correction de la synchronisation des nœuds haute disponibilité dans ARV (#15367 et #15371)
  • creole 2.4.2-27
    • Utilisation de nginx au lieu de ntp dans le test des services (#13708, #15407)
  • ead 2.4.2~1-6
    • Mise à jour des liens liés au signalement de sites (#15226)
    • journaux de Lightsquid déplacés dans /var/log/lightsquid/reports/ (#15295)
  • eole-exim 2.4.2~1-8
    • Routage satellite et internet: gérer les mails locaux (#15238)
    • Message électronique d’avertissement d’environnement (#15546)
  • eole-fichier 2.4.2~1-9
    • samba.logrotate : utilisation de copytruncate à la place de delaycompress (#15351)
  • eole-proxy 2.4.2-2
    • journaux de Lightsquid déplacés dans /var/log/lightsquid/reports/ (#15295)
    • logrotate des journaux de lightsquid
  • zephir-client 2.4.2-13
    • simplification de l'agent Zéphir rvp (#12068)
    • Correction du chemin vers les configuration squid3 (#15144)
    • Correction de l'action de pré-chargement des paquets (#15622)

Modifications intervenues depuis le 24/04/2016

  • zephir-client 2.4.2-14
    • correction Traceback si plus de 10 tâches strongSwan en file d'attente (#15746)

21/03/2016 - Mise à jour de sécurité

  • squid3 3.1.20-3
    • Intégration des patches de sécurité de la version 3.1.20-2.2+deb7u3 de Debian (#15452)

21/03/2016 - Mise à jour corrective

  • scribe-backend 2.4.2-2
    • correction du script "droit_user.py" pour la prise en compte du dossier "ressources" dans le perso d'admin (#15051)
  • controle-vnc 2.4.2~1-3
    • correction de la gestion des connexions lors de l'ouverture de session et de la génération de la configuration ESU (#15097)
  • eole-proxy 2.4.2-1
    • e2guardian se plaint de ne pas avoir les droits pour écrire ses fichiers .processed (#14625)
    • Correction diagnose avec activer_filtrage_proxy='non' (#14900)
  • eole-fichier 2.4.2~1-8
    • La compression des logs génère des erreurs si le fichier de log est encore ouvert (#13963)
    • La rotation des logs Samba ne s'effectue pas correctement (#15233)
  • EoleSSO 2.4.2~1-15
    • Retour du fichier /etc/pam.d/rsa_securid dans le paquet eole-sso-server (#15028)
  • eole-common 2.4.2~1-22
    • Erreur à la migration depuis 2.3 (#15047)
  • arv 2.4.2~1-4
    • suppression d'une partie de code inutile (#15096)

09/02/2016 - Mise à jour corrective

  • eole-dhcp 2.4.2~1-1
    • Redémarrage effectif du service lors de l'application d'une modification (#14213)
  • eole-esu 2.4.2~1-2
    • Backport de "Win_Samba3DomainMember.reg" intégrant la clé de registre permettant l'intégration de Windows 10 (#14276)
  • EoleSSO 2.4.2~1-14
    • Correction de la récupération de eolesso_ldap_login_otp si OTP désactivé (#13250)
  • python-pyeole 2.4.2~1-5
    • modifications liées au script de mise à jour vers EOLE 2.5.1 (#13960)
  • zephir-client 2.4.2-10 (modifié depuis l’annonce Mise à jour candidate EOLE 2.4 et 2.5)
    • Mise à niveau du script download_upgrade.zephir : préchargement d'ISO (#14261)
    • Upgrade en mode Zéphir: pas de mise à niveau de config.eol avant récupération de variante (#14373)
    • Upgrade en mode Zéphir: affichage de la liste des variantes avant la question du choix de la variante (#14229)
    • Dictionnaire des mois dans l'utilitaire parse_date incomplet entraînant une erreur d'agent CRL (#14615)

Paquet non publié

  • eole-fichier 2.4.2~1-6
    • Backport de l'option "server max protocol = NT1" pour compatibilité Windows 10 (#14248)

17/11/2015 - Mise à jour de sécurité

Diffusion de nouveaux paquets strongSwan en version 5.0.4-8 :

28/10/2015 - Mise à jour corrective

Diffusion des paquets candidats annoncés le 14/10/2015

  • eole-web 2.4.2~1-4
    • Correction pour les certificats auto-signés spécifiques (#12784)
  • eole-exim 2.4.2~1-6
    • Suppression de la vérification des mails LDAP (#12675)
    • Utilisation de la configuration de retry par défaut (#12826)
  • eole-common 2.4.2~1-16
    • correction de la configuration PPPoE (#12497)
    • utilisation de l'algorithme sha256 pour la signature des nouveaux certificats (#13662)
    • correction pour le problème de profil apparmor pour lxc (#13755)
  • EoleSSO 2.4.2~1-13
    • encodage de toutes les valeurs récupérées de Creole dans la configuration SSO (#12779)
  • zephir-client 2.4.2-5
    • possibilité de mettre à jour les informations sur le matériel sans avoir les droits d'ajout de serveur (#10350, #13511)
    • suppression de la copie des dictionnaires inconnus au niveau module vers local : sans objet et source de problèmes (#13106, #13511)
    • correction d'une erreur possible dans l'envoi de configuration : fichier déclaré par eole mais présent précédemment au niveau serveur (#11911, #13511)
  • conf-sphynx 2.4.2~1-3
    • Ajout de la liste les types de modules acceptés dans ARV (#13153)
    • si la PNCN est activée, les CN des certificats doivent comporter le suffixe DNS du serveur (#13285)
  • arv 2.4.2~1-3
    • gestion des versions futures des serveurs EOLE dans l'application (#13153)
    • gestion du suffixe DNS dans la génération/requête de certificats (#13285)
      Un nom de certificat pourra être saisi avec ou sans suffixe DNS, le CN sera forcément généré avec le suffixe.
      Un test de présence du suffixe dans la saisie du nom est fait pour ne pas avoir de redondance.
      Exemples avec un suffixe .ac-test.fr :
      nom saisi CN genéré
      certif certif.ac-test.fr
      certif.ac-test.fr certif.ac-test.fr
      certif.ac-test.fr.toto certif.ac-test.fr.toto.ac-test.fr

23/07/2015 - Publication de la version 2.4.2 stable

  • creole :
    • Fusion des ip_host_dns et adresse_ip_host correcte (#12266)
    • calc_multi_condition : valeur par défaut doit être de type unicode (#12394)
  • eole-common :
    • suppression de tty{3,4}.conf dans les conteneurs (#12382)
    • La version candidate d’Envole est -testing (#12417)
  • ead : prendre en compte le fichier bacula (#12422)
  • EOP : Correction de la valeur par défaut de web_url_websocket (#12248)
  • EoleSSO :
    • paramètre service : autorisation des caractère définis dans la rfc 3986 (#10954)
    • retour de '%' (non listé dans la RFC) (#11367)
    • Correction de la fonction reload d'eole-sso (#12359)
  • python-pyeole :
    • Mettre à jour le cache APT après la configuration CDROM (#12283)

09/07/2015 - Publication de la version 2.4.2-RC2

  • conf-amonecole : activer_web_behind_revproxy doit être à 'oui' par défaut sur AmonEcole (#12324)
  • eole-common : Création du répertoire pour l'envoi des logs (#11404)
  • eole-reverseproxy : reactiver le calcul de web_behind_revproxy_ip en mode conteneur (#12324)
  • EoleSSO : check_certs.py : gestion des certificats wildcard (#9142)
  • eole-web : le nom du module rpaf est différent entre 2.3 et 2.4 (#12321)
  • ERA
    • support des extrémités de type machine pour hosts.allow (#12286)
    • supprimer les anciennes version des scripts 50-era (#12310)

01/07/2015 - Publication de la version 2.4.2-RC1

Paquets Commun

Principales évolutions

Migrations de variables Creole et corrections liées aux certificats

Liste détaillée des paquets modifiés

  • creole : migration de variables spécifiques à la version 2.4.2, ajout de tests CreoleLint, meilleure gestion des configurations erronées
  • eole-common : ajout de la variable vm_swappiness (#10569), correction sur les extensions x509v3 et les certificats autosignés (#8836), suppression de google de la liste par défaut des domaines utilisés pour le test de l'accès distant (#11692)
  • python-pyeole : corrections cosmétiques et orthographiques
  • zephir-client : corrections cosmétiques et orthographiques

Modifications relatives à Scribe et Horus

Principales évolutions

Mise à niveau des configurations CUPS.
Adaptations sur l'annuaire et la messagerie rendues nécessaires par l'évolution d'Envole.
Pré-installation des applications EOP et EOE sur Scribe et AmonEcole.
Mise à disposition des paquets Envole (portail, applications web, ...).

Liste détaillée des paquets modifiés

  • eole-cups : mise à niveau complète de la configuration (#8919), corrections sur CUPS-PDF, ...
  • eole-fichier : configuration ldap indépendante de Scribe/Horus (#11025), déplacement de variables (#11015), suppression de la boucle locale dans les interfaces pour samba (#11937)
  • eole-nfs : autoriser l'accès au port 111 en UDP en plus de TCP (#12165)
  • eole-ead : modification forcée du mot de passe indépendante de son changement sur Horus (#12164)
  • eole-eop : pré-installation de l'outil sur Scribe et AmonEcole, corrections cosmétiques (#12186)
  • eole-eoe : nouvelle application web à destination des élèves (pré-installée sur Scribe et AmonEcole)
  • controle-vnc : intégration du backend EOE (#11081)
  • controle-vnc-client/eole-client : gestion du cas où le "profiles.ini" de Firefix n'existe pas (#11781)
  • eole-sso : nouveau theme genConfig, déplacement de la fonction "pwdreader"
  • eole-web : suppression de la variable "alias_envole" et modification du calcul "web_redirection" (#10549), ajout de dépendances (#10776, #10045)
  • eole-annuaire : correction pour eole-annuaire sans eole-fichier (#11015), possibilité de fixer le mot de passe "admin" (#11886, #11914)
  • eole-client-annuaire : certaines variables ne sont plus expertes (#10821), ajout de nouveaux attributs paramétrables (#11037)
  • eole-exim : eole-courier toujours activable, réorganisation des variables (#10730), correction de la configuration du routage des mails (#12064)
  • eole-courier/eole-courier-client : découpage du service afin de pouvoir utiliser un serveur distant (#10730)
  • courier-eolecas : modification pour l'utilisation d'un ldap distant (#11036, #11037)
  • eole-spamassassin : ajout d'un séparateur (#10730)
  • eole-sympa : configuration ldap indépendante de Scribe/Horus, ajout d'un séparateur (#10730)
  • conf-scribe : corrections liées aux évolutions CUPS (#11186) et courier (#10730)
  • gaspacho-agent : nettoyage du paquet (#9770), corrections diverses (#10755, #10756)
  • eole-ejabberd : corrections pour pouvoir utiliser ejabberd indépendamment de Scribe (#8738, #11023, #11165, #7722)

Modifications relatives à Sphynx et Amon

Principales évolutions

ARV :
  • Onglet Modèle
    • Nouvelle zone Autorité de certification liée à un modèle de connexion
  • Onglet Certificats
    • Nouvelle colonne AC émettrice du certificats
Support de l'IGC PNCN :
  • Nouvelles variables dans gen_config onglet Vpn-pki
    • Utiliser la PKI PNCN permet de préparer ARV à l'IGC PNCN
    • Localité (L=) obligatoire maintenant pour les requêtes de certificat sur l'IGC PNCN
  • Passage à l'IGC PNCN sur un serveur Sphynx en production :
    • Utiliser la PKI PNCN à oui
    • Localité (L=) renseignée
    • reconfigure
    • Exécuter le script init_pncn
      • Renomme les modèles de connexion basés sur RACINE AGRIATES
      • Clone les modèles de connexion basés sur RACINE AGRIATES
    • Un certificat valide sur l'IGC PNCN sur chaque serveur à migrer
    • Modifier la connexion entre 2 serveurs
      • Ajout du modèle de connexion PNCN
      • Suppression du modèle de connexion RACINE AGRIATES
    • Appliquer les modifications
    • Active_rvp init sur le serveur Amon modifié

Amélioration de la gestion des sites en https.

Liste détaillée des paquets modifiés

  • arv : adaptations pour le support de la PKI PNCN (#10970, #10971), ajout de la ligne "Autorité de Certification" dans l'onglet Modèles (#10971)
  • conf-sphynx : adaptations pour le support de la PKI PNCN (#10973, #11743), support des modules EOLE 2.4.2 (#11888)
  • era : migration du tcpwrapper et augmentation du numéro de version dans les modèles (#11916)
  • eole-proxy : correction de la configuration e2guardian (cette fonctionnalité n'étant pas disponible sur dansguardian) pour les sites https (#11647, #12151), ajout de bp-eole.ac-dijon.fr à la liste des sites à ne pas authentifier (#11692)
  • eole-reverseproxy : redirection de la page d'erreur de dansguardian en cas de blocage https (#12151), accès au port 4203 du Scribe via le reverse proxy (#12212)