Journaux242 » Historique » Version 211
« Précédent -
Version 211/235
(diff) -
Suivant » -
Version actuelle
Joël Cuissinat, 13/03/2017 14:23
Journal des modifications de la version 2.4.2¶
- Journal des modifications de la version 2.4.2
- Mise à jour en préparation
- 14/03/2017 Mise à jour corrective
- 16/02/2017 : Mise à jour corrective
- 26/01/2017 Mise à jour de sécurité
- 03/11/2016 : Mise à jour corrective
- 28/09/2016 : Mise à jour corrective
- 02/09/2016 : Mise à jour corrective
- 07/07/2016 : Mise à jour corrective
- 06/07/2016 : Publication de la version stable 2.4.2.1
- 06/07/2016 : Mise à jour corrective
- 16/06/2016 : Mise à jour corrective
- 25/05/2016 : Mise à jour corrective
- 28/04/2016 : Mise à jour corrective
- 13/04/2016 : Mise à jour corrective
- 21/03/2016 Mise à jour de sécurité
- 21/03/2016 Mise à jour corrective
- 09/02/2016 Mise à jour corrective
- 17/11/2015 Mise à jour de sécurité
- 28/10/2015 Mise à jour corrective
- 23/07/2015 : Publication de la version 2.4.2 stable
- 09/07/2015 : Publication de la version 2.4.2-RC2
- 01/07/2015 : Publication de la version 2.4.2-RC1
Cette version s'appuie sur la version Ubuntu 12.04 LTS
Journal EOLE 2.4.0 | Journal EOLE 2.4.1 | Journal EOLE 2.4.2 | Journal Envole 4 |
Les modules EOLE 2.4 ne sont plus supportés depuis juin 2017 |
Mise à jour en préparation¶
- eole-pacemaker 2.4.1-11
- L'instance s'interrompait avec une erreur en répondant non pour ne pas synchroniser les nœuds (#19601)
14/03/2017 Mise à jour corrective¶
- ead 2.4.2~1-10
- ajout d'une vérification d'accès au répertoire dans la partie ACL
16/02/2017 : Mise à jour corrective¶
- controle-vnc 2.4.2~1-4
- modification pour que le test du port du client ne soit plus bloquant (#18652)
26/01/2017 Mise à jour de sécurité¶
- squid3 3.1.20-5
- Intégrer les correctifs upstream (#18478)
03/11/2016 : Mise à jour corrective¶
28/09/2016 : Mise à jour corrective¶
- creole 2.4.2-38
- Infosquota 4.1.4-3
- affichage de l'utilisateur connecté et lien de déconnexion (#11421)
02/09/2016 : Mise à jour corrective¶
- conf-horus 2.4.1-4
- Intégration du nouveau script administratif : Init_Appli_MEN_V1.1.sh (#16740)
- scribe-backend 2.4.2-3
- prise en charge du nouvel attribut NOM_DE_FAMILLE dans l'importation Sconet (#16876)
07/07/2016 : Mise à jour corrective¶
06/07/2016 : Publication de la version stable 2.4.2.1¶
Cette image reprend toutes les mises à jour correctives publiées jusqu’au 06/07/2016.
06/07/2016 : Mise à jour corrective¶
- arv 2.4.2~1-8
- Correction du problème de redémarrage du service ARV (#16300)
- creole 2.4.2-35
- suppression des configurations freeradius inutiles lors de l'Upgrade 2.4.2 -> 2.5.X (#16147)
- Infosquota 4.1.4-1
- Mise à niveau de l'application web en version 2.2.1
- eole-one-master 2.4.2-16
- Les réseaux de niveau 2 n’utilisent pas l’adresse MAC définie dans gen_config (#16275)
- eole-one-frontend 2.4.2-7
- Correction de la sélection de template en vue Cloud (#16323)
16/06/2016 : Mise à jour corrective¶
- arv 2.4.2~1-6
- prise en compte de la présence d'une adresse mail dans le subject d'un certificat (#16172)
- conf-sphynx 2.4.2~1-6
- ajout du répertoire /var/lib/arv/CA/ à synchroniser entre les nœuds d'un cluster haute disponibilité (#16236)
- ecoStations 2.4.2-10
- corrections sur l'affichage de la liste des stations (version 2.3.1)
Modifications intervenues depuis le 31/05/2016
25/05/2016 : Mise à jour corrective¶
- creole 2.4.2-34
- La désactivation de la mise à jour hebdomadaire n’est active qu’après un reconfigure (#15971)
- eole-common 2.4.2-1
- Correction des règles de pare-feu permettant d'accéder à rsyslog (#15961)
- ead 2.4.2~1-9
- ecoStations 2.4.2-9
- Mise à disposition d'ecoStations en version 2.3 : cette version propose notamment l'allumage programmé des stations (wake on lan)
- eole-nut 2.4.2-1
- suppression du fichier de règles obsolète :
/etc/udev/rules.d/99-eole.rules
(#15757)
- suppression du fichier de règles obsolète :
- eole-one-frontend 2.4.2-6
- Correction du problème de clonage des images disques (#15923)
- eole-one-master 2.4.2-14
- Amélioration du script diagnose (#15923)
- Gestion de la mise à jour des bases de données OpenNebula (#15923)
- Correction de la création des réseaux virtuels (#15923)
- Ajout de la possibilité de créer un disque dur vierge (#15946)
- Ajout de la possibliité de faire télécharger une iso EOLE (#15946)
- Ajout de la possibilité de créer un template de VM de démonstration (#15946)
- Correction de l'ouverture des ports pour VNC (#12175)
- eole-one-node 2.4.2-2
- Amélioration de la configuration par défaut (#16117)
- eole-openvswitch 2.4.2-3
- eole-proxy 2.4.2-3
- déplacement des statistiques Lightsquid, traitement des répertoires existants (#16076)
Modifications intervenues depuis le 12/05/2016
- eole-one-master 2.4.2-15
- Suppression d'une variable inutile onedb_version (#9456)
28/04/2016 : Mise à jour corrective¶
- creole 2.4.2-33
- eole-common 2.4.2~1-26
- Diagnose en console avec utilisateur eole : chemin ifconfig complet (#15504)
- eole-one-master 2.4.2-1
- Les réseaux niveau 2 ne fonctionne pas (#12319)
- inclusion de hook (#12522)
- impossible d'instancier une vm avec un réseau virtuel de niveau 3 (#12566)
- si le nom du cluster comprend ID, l'instanciation échoue (#12576)
- Impossible d'enregistrer la conf dans gen_config suite à une saisie dans la famile hooks (#12701)
- Ajout et utilisation de la variable arp_cache_poisoning
- eole-one-frontend 2.4.2-1
- eole-openvswitch 2.4.2-1
- Configuration en mode trunk non prise en compte (#12338)
- EoleSSO 2.4.2~1-16
- Backport de corrections : mauvais nom de fonction appelées sur des messages d'erreur (#15612)
Modifications intervenues depuis le 15/04/2016
- eole-common 2.4.2~1-26
- Ajout d'un serveur de test distant en cas d'indisponibilité du premier (#15967)
- conf-sphynx 2.4.2~1-5
- Certificats autosignés et requêtes générés par ARV en SHA2 (#15992)
13/04/2016 : Mise à jour corrective¶
- arv 2.4.2~1-5
- ead 2.4.2~1-6
- eole-common 2.4.2~1-23
- Suppression de NTP des services gérés par Creole (#15375)
- eole-exim 2.4.2~1-8
- eole-fichier 2.4.2~1-9
- samba.logrotate : utilisation de copytruncate à la place de delaycompress (#15351)
- eole-proxy 2.4.2-2
- journaux de Lightsquid déplacés dans /var/log/lightsquid/reports/ (#15295)
- logrotate des journaux de lightsquid
- eole-open-iscsi 2.4.0-2
- portage EOLE >= 2.4
- Gaspacho Agent 2.4.2-1
- Correction d'une erreur de syntaxe (#15438)
- zephir-client 2.4.2-13
- supervision-psin 2.4.2~1-2
Modifications intervenues depuis le 24/04/2016
- zephir-client 2.4.2-14
- correction Traceback si plus de 10 tâches strongSwan en file d'attente (#15746)
21/03/2016 Mise à jour de sécurité¶
- squid3 3.1.20-3
- Intégration des patches de sécurité de la version
3.1.20-2.2+deb7u3
de Debian (#15452)
- Intégration des patches de sécurité de la version
21/03/2016 Mise à jour corrective¶
- scribe-backend 2.4.2-2
- correction du script "droit_user.py" pour la prise en compte du dossier "ressources" dans le perso d'admin (#15051)
- controle-vnc 2.4.2~1-3
- correction de la gestion des connexions lors de l'ouverture de session et de la génération de la configuration ESU (#15097)
- eole-proxy 2.4.2-1
- eole-fichier 2.4.2~1-8
- EoleSSO 2.4.2~1-15
- Retour du fichier /etc/pam.d/rsa_securid dans le paquet eole-sso-server (#15028)
- eole-common 2.4.2~1-22
- Erreur à la migration depuis 2.3 (#15047)
- arv 2.4.2~1-4
- suppression d'une partie de code inutile (#15096)
09/02/2016 Mise à jour corrective¶
- creole 2.4.2-25 (modifié depuis l’annonce Mise à jour candidate EOLE 2.4 et 2.5)
- eole-common 2.4.2~1-21 (modifié depuis l’annonce Mise à jour candidate EOLE 2.4 et 2.5)
- eole-dhcp 2.4.2~1-1
- Redémarrage effectif du service lors de l'application d'une modification (#14213)
- eole-esu 2.4.2~1-2
- Backport de "Win_Samba3DomainMember.reg" intégrant la clé de registre permettant l'intégration de Windows 10 (#14276)
- EoleSSO 2.4.2~1-14
- Correction de la récupération de eolesso_ldap_login_otp si OTP désactivé (#13250)
- python-pyeole 2.4.2~1-5
- modifications liées au script de mise à jour vers EOLE 2.5.1 (#13960)
- zephir-client 2.4.2-10 (modifié depuis l’annonce Mise à jour candidate EOLE 2.4 et 2.5)
- Mise à niveau du script download_upgrade.zephir : préchargement d'ISO (#14261)
- Upgrade en mode Zéphir: pas de mise à niveau de config.eol avant récupération de variante (#14373)
- Upgrade en mode Zéphir: affichage de la liste des variantes avant la question du choix de la variante (#14229)
- Dictionnaire des mois dans l'utilitaire parse_date incomplet entraînant une erreur d'agent CRL (#14615)
- conf-sphynx 2.4.2~1-4 (ajouté depuis l’annonce Mise à jour candidate EOLE 2.4 et 2.5)
- Restauration d'une sauvegarde Sphynx 2.3 et supérieure sur un Sphynx 2.4.2 et supérieur (#14780)
- eole-debsums 2.4.2-2 (ajouté depuis l’annonce Mise à jour candidate EOLE 2.4 et 2.5)
- Ne pas remonter d’erreur sur les fichiers modifiés par EOLE (#9278)
Paquet non publié
eole-fichier 2.4.2~1-6Backport de l'option "server max protocol = NT1" pour compatibilité Windows 10 (#14248)
17/11/2015 Mise à jour de sécurité¶
Diffusion de nouveaux paquets strongSwan en version 5.0.4-8 :- correctif CVE-2015-8023
28/10/2015 Mise à jour corrective¶
Diffusion des paquets candidats annoncés le 14/10/2015
- eole-exim 2.4.2~1-6
- eole-common 2.4.2~1-16
- EoleSSO 2.4.2~1-13
- encodage de toutes les valeurs récupérées de Creole dans la configuration SSO (#12779)
- zephir-client 2.4.2-5
- possibilité de mettre à jour les informations sur le matériel sans avoir les droits d'ajout de serveur (#10350, #13511)
- suppression de la copie des dictionnaires inconnus au niveau module vers local : sans objet et source de problèmes (#13106, #13511)
- correction d'une erreur possible dans l'envoi de configuration : fichier déclaré par eole mais présent précédemment au niveau serveur (#11911, #13511)
- conf-sphynx 2.4.2~1-3
- arv 2.4.2~1-3
- gestion des versions futures des serveurs EOLE dans l'application (#13153)
- gestion du suffixe DNS dans la génération/requête de certificats (#13285)
Un nom de certificat pourra être saisi avec ou sans suffixe DNS, le CN sera forcément généré avec le suffixe.
Un test de présence du suffixe dans la saisie du nom est fait pour ne pas avoir de redondance.
Exemples avec un suffixe .ac-test.fr :nom saisi CN genéré certif certif.ac-test.fr certif.ac-test.fr certif.ac-test.fr certif.ac-test.fr.toto certif.ac-test.fr.toto.ac-test.fr
- eole-proxy 2.4.2~1-5
- Prise en compte de la politique de filtrage 4 (#13669)
23/07/2015 : Publication de la version 2.4.2 stable¶
- creole :
- eole-common :
- ead : prendre en compte le fichier bacula (#12422)
- EOP : Correction de la valeur par défaut de
web_url_websocket
(#12248) - EoleSSO :
- python-pyeole :
- Mettre à jour le cache APT après la configuration CDROM (#12283)
09/07/2015 : Publication de la version 2.4.2-RC2¶
- conf-amonecole : activer_web_behind_revproxy doit être à 'oui' par défaut sur AmonEcole (#12324)
- eole-common : Création du répertoire pour l'envoi des logs (#11404)
- eole-reverseproxy : reactiver le calcul de web_behind_revproxy_ip en mode conteneur (#12324)
- EoleSSO : check_certs.py : gestion des certificats wildcard (#9142)
- eole-web : le nom du module rpaf est différent entre 2.3 et 2.4 (#12321)
- ERA
01/07/2015 : Publication de la version 2.4.2-RC1¶
Paquets Commun¶
Principales évolutions
Migrations de variables Creole et corrections liées aux certificats
Liste détaillée des paquets modifiés
- creole : migration de variables spécifiques à la version 2.4.2, ajout de tests CreoleLint, meilleure gestion des configurations erronées
- eole-common : ajout de la variable vm_swappiness (#10569), correction sur les extensions x509v3 et les certificats autosignés (#8836), suppression de google de la liste par défaut des domaines utilisés pour le test de l'accès distant (#11692)
- python-pyeole : corrections cosmétiques et orthographiques
- zephir-client : corrections cosmétiques et orthographiques
Modifications relatives à Scribe et Horus¶
Principales évolutions
Mise à niveau des configurations CUPS.
Adaptations sur l'annuaire et la messagerie rendues nécessaires par l'évolution d'Envole.
Pré-installation des applications EOP et EOE sur Scribe et AmonEcole.
Mise à disposition des paquets Envole (portail, applications web, ...).
Liste détaillée des paquets modifiés
- eole-cups : mise à niveau complète de la configuration (#8919), corrections sur CUPS-PDF, ...
- eole-fichier : configuration ldap indépendante de Scribe/Horus (#11025), déplacement de variables (#11015), suppression de la boucle locale dans les interfaces pour samba (#11937)
- eole-nfs : autoriser l'accès au port 111 en UDP en plus de TCP (#12165)
- eole-ead : modification forcée du mot de passe indépendante de son changement sur Horus (#12164)
- eole-eop : pré-installation de l'outil sur Scribe et AmonEcole, corrections cosmétiques (#12186)
- eole-eoe : nouvelle application web à destination des élèves (pré-installée sur Scribe et AmonEcole)
- controle-vnc : intégration du backend EOE (#11081)
- controle-vnc-client/eole-client : gestion du cas où le "profiles.ini" de Firefix n'existe pas (#11781)
- eole-sso : nouveau theme genConfig, déplacement de la fonction "pwdreader"
- eole-web : suppression de la variable "alias_envole" et modification du calcul "web_redirection" (#10549), ajout de dépendances (#10776, #10045)
- eole-annuaire : correction pour eole-annuaire sans eole-fichier (#11015), possibilité de fixer le mot de passe "admin" (#11886, #11914)
- eole-client-annuaire : certaines variables ne sont plus expertes (#10821), ajout de nouveaux attributs paramétrables (#11037)
- eole-exim : eole-courier toujours activable, réorganisation des variables (#10730), correction de la configuration du routage des mails (#12064)
- eole-courier/eole-courier-client : découpage du service afin de pouvoir utiliser un serveur distant (#10730)
- courier-eolecas : modification pour l'utilisation d'un ldap distant (#11036, #11037)
- eole-spamassassin : ajout d'un séparateur (#10730)
- eole-sympa : configuration ldap indépendante de Scribe/Horus, ajout d'un séparateur (#10730)
- gaspacho-agent : nettoyage du paquet (#9770), corrections diverses (#10755, #10756)
- eole-ejabberd : corrections pour pouvoir utiliser ejabberd indépendamment de Scribe (#8738, #11023, #11165, #7722)
Modifications relatives à Sphynx et Amon¶
Principales évolutions
ARV :- Onglet Modèle
- Nouvelle zone Autorité de certification liée à un modèle de connexion
- Onglet Certificats
- Nouvelle colonne AC émettrice du certificats
- Nouvelles variables dans gen_config onglet Vpn-pki
- Utiliser la PKI PNCN permet de préparer ARV à l'IGC PNCN
- Localité (L=) obligatoire maintenant pour les requêtes de certificat sur l'IGC PNCN
- Passage à l'IGC PNCN sur un serveur Sphynx en production :
- Utiliser la PKI PNCN à oui
- Localité (L=) renseignée
- reconfigure
- Exécuter le script init_pncn
- Renomme les modèles de connexion basés sur RACINE AGRIATES
- Clone les modèles de connexion basés sur RACINE AGRIATES
- Un certificat valide sur l'IGC PNCN sur chaque serveur à migrer
- Modifier la connexion entre 2 serveurs
- Ajout du modèle de connexion PNCN
- Suppression du modèle de connexion RACINE AGRIATES
- Appliquer les modifications
- Active_rvp init sur le serveur Amon modifié
Amélioration de la gestion des sites en https.
Liste détaillée des paquets modifiés
- arv : adaptations pour le support de la PKI PNCN (#10970, #10971), ajout de la ligne "Autorité de Certification" dans l'onglet Modèles (#10971)
- conf-sphynx : adaptations pour le support de la PKI PNCN (#10973, #11743), support des modules EOLE 2.4.2 (#11888)
- era : migration du tcpwrapper et augmentation du numéro de version dans les modèles (#11916)
- eole-proxy : correction de la configuration e2guardian (cette fonctionnalité n'étant pas disponible sur dansguardian) pour les sites https (#11647, #12151), ajout de bp-eole.ac-dijon.fr à la liste des sites à ne pas authentifier (#11692)
- eole-reverseproxy : redirection de la page d'erreur de dansguardian en cas de blocage https (#12151), accès au port 4203 du Scribe via le reverse proxy (#12212)