Journaux242 » Historique » Version 26
Version 25 (Bruno Boiget, 12/10/2015 15:06) → Version 26/235 (Joël Cuissinat, 13/10/2015 14:57)
h1. Journal des modifications de la version 2.4.2
{{>toc}}
{{include(modules-eole:menu24)}}
h2. Mise à jour corrective en préparation
* project:eole-web 2.4.2~1-4
** Correction pour les certificats auto-signés spécifiques (#12784)
* project:eole-exim 2.4.2~1-6
** Suppression de la vérification des mails LDAP (#12675)
** Utilisation de la configuration de retry par défaut (#12826)
* project:eole-common 2.4.2~1-13
** Correction de la configuration PPPoE (#12497)
* project:eole-sso 2.4.2~1-13
** encodage de toutes les valeurs récupérées de Creole dans la configuration SSO (#12779)
* project:zephir-client 2.4.2-5
** possibilité de mettre à jour les informations sur le matériel sans avoir les droits d'ajout de serveur (#10350, #13511)
** suppression de la copie des dictionnaires inconnus au niveau _module_ vers _local_ : sans objet et source de problèmes (#13106, #13511)
** correction d'une erreur possible dans l'envoi de confguration : fichier déclaré par eole mais présent précédemment au niveau serveur (#11911, #13511)
* project:conf-sphynx 2.4.2~1-3
** Ajout de la liste les types de modules acceptés dans ARV (#13153)
** si la PNCN est activée, les CN des certificats doivent comporter le suffixe DNS du serveur (#13285)
* project:arv 2.4.2~1-3
** gestion des versions futures des serveurs EOLE dans l'application (#13153)
** gestion du suffixe DNS dans la génération/requête de certificats (#13285)
Un nom de certificat pourra être saisi avec ou sans suffixe DNS, le CN sera forcément généré avec le suffixe.
Un test de présence du suffixe dans la saisie du nom est fait pour ne pas avoir de redondance.
*** Exemples avec un suffixe *.ac-test.fr* :
|*nom saisi*|*CN genéré*|
|certif|certif.ac-test.fr|
|certif.ac-test.fr|certif.ac-test.fr|
|certif.ac-test.fr.toto|certif.ac-test.fr.toto.ac-test.fr|
h2. 23/07/2015 : Publication de la version 2.4.2 stable
* project:creole :
** Fusion des ip_host_dns et adresse_ip_host correcte (#12266)
** calc_multi_condition : valeur par défaut doit être de type unicode (#12394)
* project:eole-common :
** suppression de tty{3,4}.conf dans les conteneurs (#12382)
** La version candidate d’Envole est -testing (#12417)
* project:ead : prendre en compte le fichier bacula (#12422)
* project:eop : Correction de la valeur par défaut de *@web_url_websocket@* (#12248)
* project:eole-sso :
** paramètre service : autorisation des caractère définis dans la rfc 3986 (#10954)
** retour de '%' (non listé dans la RFC) (#11367)
** Correction de la fonction reload d'eole-sso (#12359)
* project:python-pyeole :
** Mettre à jour le cache APT après la configuration CDROM (#12283)
h2. 09/07/2015 : Publication de la version 2.4.2-RC2
* project:conf-amonecole : activer_web_behind_revproxy doit être à 'oui' par défaut sur AmonEcole (#12324)
* project:eole-common : Création du répertoire pour l'envoi des logs (#11404)
* project:eole-reverseproxy : reactiver le calcul de web_behind_revproxy_ip en mode conteneur (#12324)
* project:eole-sso : check_certs.py : gestion des certificats wildcard (#9142)
* project:eole-web : le nom du module rpaf est différent entre 2.3 et 2.4 (#12321)
* project:era
** support des extrémités de type machine pour hosts.allow (#12286)
** supprimer les anciennes version des scripts 50-era (#12310)
h2. 01/07/2015 : Publication de la version 2.4.2-RC1
h3. Paquets project:dist-common
_Principales évolutions_
Migrations de variables Creole et corrections liées aux certificats
_Liste détaillée des paquets modifiés_
* creole : migration de variables spécifiques à la version 2.4.2, ajout de tests _CreoleLint_, meilleure gestion des configurations erronées
* eole-common : ajout de la variable vm_swappiness (#10569), correction sur les extensions x509v3 et les certificats autosignés (#8836), suppression de _google_ de la liste par défaut des domaines utilisés pour le test de l'accès distant (#11692)
* python-pyeole : corrections cosmétiques et orthographiques
* zephir-client : corrections cosmétiques et orthographiques
h3. Modifications relatives à project:scribe et project:horus
_Principales évolutions_
Mise à niveau des configurations CUPS.
Adaptations sur l'annuaire et la messagerie rendues nécessaires par l'évolution d'Envole.
Pré-installation des applications EOP et EOE sur Scribe et AmonEcole.
Mise à disposition des paquets Envole (portail, applications web, ...).
_Liste détaillée des paquets modifiés_
* eole-cups : mise à niveau complète de la configuration (#8919), corrections sur CUPS-PDF, ...
* eole-fichier : configuration ldap indépendante de Scribe/Horus (#11025), déplacement de variables (#11015), suppression de la boucle locale dans les interfaces pour samba (#11937)
* eole-nfs : autoriser l'accès au port 111 en UDP en plus de TCP (#12165)
* eole-ead : modification forcée du mot de passe indépendante de son changement sur Horus (#12164)
* eole-eop : pré-installation de l'outil sur Scribe et AmonEcole, corrections cosmétiques (#12186)
* eole-eoe : nouvelle application web à destination des élèves _(pré-installée sur Scribe et AmonEcole)_
* controle-vnc : intégration du backend EOE (#11081)
* controle-vnc-client/eole-client : gestion du cas où le "profiles.ini" de Firefix n'existe pas (#11781)
* eole-sso : nouveau theme genConfig, déplacement de la fonction "pwdreader"
* eole-web : suppression de la variable "alias_envole" et modification du calcul "web_redirection" (#10549), ajout de dépendances (#10776, #10045)
* eole-annuaire : correction pour eole-annuaire sans eole-fichier (#11015), possibilité de fixer le mot de passe "admin" (#11886, #11914)
* eole-client-annuaire : certaines variables ne sont plus expertes (#10821), ajout de nouveaux attributs paramétrables (#11037)
* eole-exim : eole-courier toujours activable, réorganisation des variables (#10730), correction de la configuration du routage des mails (#12064)
* eole-courier/eole-courier-client : découpage du service afin de pouvoir utiliser un serveur distant (#10730)
* courier-eolecas : modification pour l'utilisation d'un ldap distant (#11036, #11037)
* eole-spamassassin : ajout d'un séparateur (#10730)
* eole-sympa : configuration ldap indépendante de Scribe/Horus, ajout d'un séparateur (#10730)
* conf-scribe : corrections liées aux évolutions CUPS (#11186) et courier (#10730)
* gaspacho-agent : nettoyage du paquet (#9770), corrections diverses (#10755, #10756)
* eole-ejabberd : corrections pour pouvoir utiliser ejabberd indépendamment de Scribe (#8738, #11023, #11165, #7722)
h3. Modifications relatives à project:sphynx et project:amon
_Principales évolutions_
ARV :
* Onglet *Modèle*
** Nouvelle zone *Autorité de certification* liée à un modèle de connexion
* Onglet *Certificats*
** Nouvelle colonne *AC émettrice* du certificats
Support de l'IGC *PNCN* :
* Nouvelles variables dans *gen_config* onglet *Vpn-pki*
** *Utiliser la PKI PNCN* permet de préparer ARV à l'IGC PNCN
** *Localité (L=)* obligatoire maintenant pour les requêtes de certificat sur l'IGC PNCN
* Passage à l'IGC PNCN sur un serveur Sphynx en production :
** *Utiliser la PKI PNCN* à *oui*
** *Localité (L=)* renseignée
** *reconfigure*
** Exécuter le script *init_pncn*
*** Renomme les modèles de connexion basés sur *RACINE AGRIATES*
*** Clone les modèles de connexion basés sur *RACINE AGRIATES*
** Un certificat valide sur l'IGC PNCN sur chaque serveur à migrer
** Modifier la connexion entre 2 serveurs
*** Ajout du modèle de connexion PNCN
*** Suppression du modèle de connexion *RACINE AGRIATES*
** *Appliquer* les modifications
** *Active_rvp init* sur le serveur Amon modifié
Amélioration de la gestion des sites en https.
_Liste détaillée des paquets modifiés_
* arv : adaptations pour le support de la PKI PNCN (#10970, #10971), ajout de la ligne "Autorité de Certification" dans l'onglet Modèles (#10971)
* conf-sphynx : adaptations pour le support de la PKI PNCN (#10973, #11743), support des modules EOLE 2.4.2 (#11888)
* era : migration du tcpwrapper et augmentation du numéro de version dans les modèles (#11916)
* eole-proxy : correction de la configuration e2guardian (cette fonctionnalité n'étant pas disponible sur dansguardian) pour les sites https (#11647, #12151), ajout de _bp-eole.ac-dijon.fr_ à la liste des sites à ne pas authentifier (#11692)
* eole-reverseproxy : redirection de la page d'erreur de dansguardian en cas de blocage https (#12151), accès au port 4203 du Scribe via le reverse proxy (#12212)
{{>toc}}
{{include(modules-eole:menu24)}}
h2. Mise à jour corrective en préparation
* project:eole-web 2.4.2~1-4
** Correction pour les certificats auto-signés spécifiques (#12784)
* project:eole-exim 2.4.2~1-6
** Suppression de la vérification des mails LDAP (#12675)
** Utilisation de la configuration de retry par défaut (#12826)
* project:eole-common 2.4.2~1-13
** Correction de la configuration PPPoE (#12497)
* project:eole-sso 2.4.2~1-13
** encodage de toutes les valeurs récupérées de Creole dans la configuration SSO (#12779)
* project:zephir-client 2.4.2-5
** possibilité de mettre à jour les informations sur le matériel sans avoir les droits d'ajout de serveur (#10350, #13511)
** suppression de la copie des dictionnaires inconnus au niveau _module_ vers _local_ : sans objet et source de problèmes (#13106, #13511)
** correction d'une erreur possible dans l'envoi de confguration : fichier déclaré par eole mais présent précédemment au niveau serveur (#11911, #13511)
* project:conf-sphynx 2.4.2~1-3
** Ajout de la liste les types de modules acceptés dans ARV (#13153)
** si la PNCN est activée, les CN des certificats doivent comporter le suffixe DNS du serveur (#13285)
* project:arv 2.4.2~1-3
** gestion des versions futures des serveurs EOLE dans l'application (#13153)
** gestion du suffixe DNS dans la génération/requête de certificats (#13285)
Un nom de certificat pourra être saisi avec ou sans suffixe DNS, le CN sera forcément généré avec le suffixe.
Un test de présence du suffixe dans la saisie du nom est fait pour ne pas avoir de redondance.
*** Exemples avec un suffixe *.ac-test.fr* :
|*nom saisi*|*CN genéré*|
|certif|certif.ac-test.fr|
|certif.ac-test.fr|certif.ac-test.fr|
|certif.ac-test.fr.toto|certif.ac-test.fr.toto.ac-test.fr|
h2. 23/07/2015 : Publication de la version 2.4.2 stable
* project:creole :
** Fusion des ip_host_dns et adresse_ip_host correcte (#12266)
** calc_multi_condition : valeur par défaut doit être de type unicode (#12394)
* project:eole-common :
** suppression de tty{3,4}.conf dans les conteneurs (#12382)
** La version candidate d’Envole est -testing (#12417)
* project:ead : prendre en compte le fichier bacula (#12422)
* project:eop : Correction de la valeur par défaut de *@web_url_websocket@* (#12248)
* project:eole-sso :
** paramètre service : autorisation des caractère définis dans la rfc 3986 (#10954)
** retour de '%' (non listé dans la RFC) (#11367)
** Correction de la fonction reload d'eole-sso (#12359)
* project:python-pyeole :
** Mettre à jour le cache APT après la configuration CDROM (#12283)
h2. 09/07/2015 : Publication de la version 2.4.2-RC2
* project:conf-amonecole : activer_web_behind_revproxy doit être à 'oui' par défaut sur AmonEcole (#12324)
* project:eole-common : Création du répertoire pour l'envoi des logs (#11404)
* project:eole-reverseproxy : reactiver le calcul de web_behind_revproxy_ip en mode conteneur (#12324)
* project:eole-sso : check_certs.py : gestion des certificats wildcard (#9142)
* project:eole-web : le nom du module rpaf est différent entre 2.3 et 2.4 (#12321)
* project:era
** support des extrémités de type machine pour hosts.allow (#12286)
** supprimer les anciennes version des scripts 50-era (#12310)
h2. 01/07/2015 : Publication de la version 2.4.2-RC1
h3. Paquets project:dist-common
_Principales évolutions_
Migrations de variables Creole et corrections liées aux certificats
_Liste détaillée des paquets modifiés_
* creole : migration de variables spécifiques à la version 2.4.2, ajout de tests _CreoleLint_, meilleure gestion des configurations erronées
* eole-common : ajout de la variable vm_swappiness (#10569), correction sur les extensions x509v3 et les certificats autosignés (#8836), suppression de _google_ de la liste par défaut des domaines utilisés pour le test de l'accès distant (#11692)
* python-pyeole : corrections cosmétiques et orthographiques
* zephir-client : corrections cosmétiques et orthographiques
h3. Modifications relatives à project:scribe et project:horus
_Principales évolutions_
Mise à niveau des configurations CUPS.
Adaptations sur l'annuaire et la messagerie rendues nécessaires par l'évolution d'Envole.
Pré-installation des applications EOP et EOE sur Scribe et AmonEcole.
Mise à disposition des paquets Envole (portail, applications web, ...).
_Liste détaillée des paquets modifiés_
* eole-cups : mise à niveau complète de la configuration (#8919), corrections sur CUPS-PDF, ...
* eole-fichier : configuration ldap indépendante de Scribe/Horus (#11025), déplacement de variables (#11015), suppression de la boucle locale dans les interfaces pour samba (#11937)
* eole-nfs : autoriser l'accès au port 111 en UDP en plus de TCP (#12165)
* eole-ead : modification forcée du mot de passe indépendante de son changement sur Horus (#12164)
* eole-eop : pré-installation de l'outil sur Scribe et AmonEcole, corrections cosmétiques (#12186)
* eole-eoe : nouvelle application web à destination des élèves _(pré-installée sur Scribe et AmonEcole)_
* controle-vnc : intégration du backend EOE (#11081)
* controle-vnc-client/eole-client : gestion du cas où le "profiles.ini" de Firefix n'existe pas (#11781)
* eole-sso : nouveau theme genConfig, déplacement de la fonction "pwdreader"
* eole-web : suppression de la variable "alias_envole" et modification du calcul "web_redirection" (#10549), ajout de dépendances (#10776, #10045)
* eole-annuaire : correction pour eole-annuaire sans eole-fichier (#11015), possibilité de fixer le mot de passe "admin" (#11886, #11914)
* eole-client-annuaire : certaines variables ne sont plus expertes (#10821), ajout de nouveaux attributs paramétrables (#11037)
* eole-exim : eole-courier toujours activable, réorganisation des variables (#10730), correction de la configuration du routage des mails (#12064)
* eole-courier/eole-courier-client : découpage du service afin de pouvoir utiliser un serveur distant (#10730)
* courier-eolecas : modification pour l'utilisation d'un ldap distant (#11036, #11037)
* eole-spamassassin : ajout d'un séparateur (#10730)
* eole-sympa : configuration ldap indépendante de Scribe/Horus, ajout d'un séparateur (#10730)
* conf-scribe : corrections liées aux évolutions CUPS (#11186) et courier (#10730)
* gaspacho-agent : nettoyage du paquet (#9770), corrections diverses (#10755, #10756)
* eole-ejabberd : corrections pour pouvoir utiliser ejabberd indépendamment de Scribe (#8738, #11023, #11165, #7722)
h3. Modifications relatives à project:sphynx et project:amon
_Principales évolutions_
ARV :
* Onglet *Modèle*
** Nouvelle zone *Autorité de certification* liée à un modèle de connexion
* Onglet *Certificats*
** Nouvelle colonne *AC émettrice* du certificats
Support de l'IGC *PNCN* :
* Nouvelles variables dans *gen_config* onglet *Vpn-pki*
** *Utiliser la PKI PNCN* permet de préparer ARV à l'IGC PNCN
** *Localité (L=)* obligatoire maintenant pour les requêtes de certificat sur l'IGC PNCN
* Passage à l'IGC PNCN sur un serveur Sphynx en production :
** *Utiliser la PKI PNCN* à *oui*
** *Localité (L=)* renseignée
** *reconfigure*
** Exécuter le script *init_pncn*
*** Renomme les modèles de connexion basés sur *RACINE AGRIATES*
*** Clone les modèles de connexion basés sur *RACINE AGRIATES*
** Un certificat valide sur l'IGC PNCN sur chaque serveur à migrer
** Modifier la connexion entre 2 serveurs
*** Ajout du modèle de connexion PNCN
*** Suppression du modèle de connexion *RACINE AGRIATES*
** *Appliquer* les modifications
** *Active_rvp init* sur le serveur Amon modifié
Amélioration de la gestion des sites en https.
_Liste détaillée des paquets modifiés_
* arv : adaptations pour le support de la PKI PNCN (#10970, #10971), ajout de la ligne "Autorité de Certification" dans l'onglet Modèles (#10971)
* conf-sphynx : adaptations pour le support de la PKI PNCN (#10973, #11743), support des modules EOLE 2.4.2 (#11888)
* era : migration du tcpwrapper et augmentation du numéro de version dans les modèles (#11916)
* eole-proxy : correction de la configuration e2guardian (cette fonctionnalité n'étant pas disponible sur dansguardian) pour les sites https (#11647, #12151), ajout de _bp-eole.ac-dijon.fr_ à la liste des sites à ne pas authentifier (#11692)
* eole-reverseproxy : redirection de la page d'erreur de dansguardian en cas de blocage https (#12151), accès au port 4203 du Scribe via le reverse proxy (#12212)