Journaux242 » Historique » Version 33
« Précédent -
Version 33/235
(diff) -
Suivant » -
Version actuelle
Bruno Boiget, 29/10/2015 12:23
Journal des modifications de la version 2.4.2¶
- Journal des modifications de la version 2.4.2
Cette version s'appuie sur la version Ubuntu 12.04 LTS
Journal EOLE 2.4.0 | Journal EOLE 2.4.1 | Journal EOLE 2.4.2 | Journal Envole 4 |
Les modules EOLE 2.4 ne sont plus supportés depuis juin 2017 |
29/10/2015 Paquet candidat manquant dans la mise à jour précédente¶
- EoleSSO 2.4.2~1-14
- Correction de la récupération de eolesso_ldap_login_otp si OTP désactivé (#13250)
28/10/2015 Mise à jour corrective¶
Diffusion des paquets candidats annoncés le 14/10/2015
- eole-exim 2.4.2~1-6
- eole-common 2.4.2~1-16
- EoleSSO 2.4.2~1-13
- encodage de toutes les valeurs récupérées de Creole dans la configuration SSO (#12779)
- zephir-client 2.4.2-5
- possibilité de mettre à jour les informations sur le matériel sans avoir les droits d'ajout de serveur (#10350, #13511)
- suppression de la copie des dictionnaires inconnus au niveau module vers local : sans objet et source de problèmes (#13106, #13511)
- correction d'une erreur possible dans l'envoi de configuration : fichier déclaré par eole mais présent précédemment au niveau serveur (#11911, #13511)
- conf-sphynx 2.4.2~1-3
- arv 2.4.2~1-3
- gestion des versions futures des serveurs EOLE dans l'application (#13153)
- gestion du suffixe DNS dans la génération/requête de certificats (#13285)
Un nom de certificat pourra être saisi avec ou sans suffixe DNS, le CN sera forcément généré avec le suffixe.
Un test de présence du suffixe dans la saisie du nom est fait pour ne pas avoir de redondance.
Exemples avec un suffixe .ac-test.fr :nom saisi CN genéré certif certif.ac-test.fr certif.ac-test.fr certif.ac-test.fr certif.ac-test.fr.toto certif.ac-test.fr.toto.ac-test.fr
- eole-proxy 2.4.2~1-5
- Prise en compte de la politique de filtrage 4 (#13669)
23/07/2015 : Publication de la version 2.4.2 stable¶
- creole :
- eole-common :
- ead : prendre en compte le fichier bacula (#12422)
- EOP : Correction de la valeur par défaut de
web_url_websocket
(#12248) - EoleSSO :
- python-pyeole :
- Mettre à jour le cache APT après la configuration CDROM (#12283)
09/07/2015 : Publication de la version 2.4.2-RC2¶
- conf-amonecole : activer_web_behind_revproxy doit être à 'oui' par défaut sur AmonEcole (#12324)
- eole-common : Création du répertoire pour l'envoi des logs (#11404)
- eole-reverseproxy : reactiver le calcul de web_behind_revproxy_ip en mode conteneur (#12324)
- EoleSSO : check_certs.py : gestion des certificats wildcard (#9142)
- eole-web : le nom du module rpaf est différent entre 2.3 et 2.4 (#12321)
- ERA
01/07/2015 : Publication de la version 2.4.2-RC1¶
Paquets Commun¶
Principales évolutions
Migrations de variables Creole et corrections liées aux certificats
Liste détaillée des paquets modifiés
- creole : migration de variables spécifiques à la version 2.4.2, ajout de tests CreoleLint, meilleure gestion des configurations erronées
- eole-common : ajout de la variable vm_swappiness (#10569), correction sur les extensions x509v3 et les certificats autosignés (#8836), suppression de google de la liste par défaut des domaines utilisés pour le test de l'accès distant (#11692)
- python-pyeole : corrections cosmétiques et orthographiques
- zephir-client : corrections cosmétiques et orthographiques
Modifications relatives à Scribe et Horus¶
Principales évolutions
Mise à niveau des configurations CUPS.
Adaptations sur l'annuaire et la messagerie rendues nécessaires par l'évolution d'Envole.
Pré-installation des applications EOP et EOE sur Scribe et AmonEcole.
Mise à disposition des paquets Envole (portail, applications web, ...).
Liste détaillée des paquets modifiés
- eole-cups : mise à niveau complète de la configuration (#8919), corrections sur CUPS-PDF, ...
- eole-fichier : configuration ldap indépendante de Scribe/Horus (#11025), déplacement de variables (#11015), suppression de la boucle locale dans les interfaces pour samba (#11937)
- eole-nfs : autoriser l'accès au port 111 en UDP en plus de TCP (#12165)
- eole-ead : modification forcée du mot de passe indépendante de son changement sur Horus (#12164)
- eole-eop : pré-installation de l'outil sur Scribe et AmonEcole, corrections cosmétiques (#12186)
- eole-eoe : nouvelle application web à destination des élèves (pré-installée sur Scribe et AmonEcole)
- controle-vnc : intégration du backend EOE (#11081)
- controle-vnc-client/eole-client : gestion du cas où le "profiles.ini" de Firefix n'existe pas (#11781)
- eole-sso : nouveau theme genConfig, déplacement de la fonction "pwdreader"
- eole-web : suppression de la variable "alias_envole" et modification du calcul "web_redirection" (#10549), ajout de dépendances (#10776, #10045)
- eole-annuaire : correction pour eole-annuaire sans eole-fichier (#11015), possibilité de fixer le mot de passe "admin" (#11886, #11914)
- eole-client-annuaire : certaines variables ne sont plus expertes (#10821), ajout de nouveaux attributs paramétrables (#11037)
- eole-exim : eole-courier toujours activable, réorganisation des variables (#10730), correction de la configuration du routage des mails (#12064)
- eole-courier/eole-courier-client : découpage du service afin de pouvoir utiliser un serveur distant (#10730)
- courier-eolecas : modification pour l'utilisation d'un ldap distant (#11036, #11037)
- eole-spamassassin : ajout d'un séparateur (#10730)
- eole-sympa : configuration ldap indépendante de Scribe/Horus, ajout d'un séparateur (#10730)
- gaspacho-agent : nettoyage du paquet (#9770), corrections diverses (#10755, #10756)
- eole-ejabberd : corrections pour pouvoir utiliser ejabberd indépendamment de Scribe (#8738, #11023, #11165, #7722)
Modifications relatives à Sphynx et Amon¶
Principales évolutions
ARV :- Onglet Modèle
- Nouvelle zone Autorité de certification liée à un modèle de connexion
- Onglet Certificats
- Nouvelle colonne AC émettrice du certificats
- Nouvelles variables dans gen_config onglet Vpn-pki
- Utiliser la PKI PNCN permet de préparer ARV à l'IGC PNCN
- Localité (L=) obligatoire maintenant pour les requêtes de certificat sur l'IGC PNCN
- Passage à l'IGC PNCN sur un serveur Sphynx en production :
- Utiliser la PKI PNCN à oui
- Localité (L=) renseignée
- reconfigure
- Exécuter le script init_pncn
- Renomme les modèles de connexion basés sur RACINE AGRIATES
- Clone les modèles de connexion basés sur RACINE AGRIATES
- Un certificat valide sur l'IGC PNCN sur chaque serveur à migrer
- Modifier la connexion entre 2 serveurs
- Ajout du modèle de connexion PNCN
- Suppression du modèle de connexion RACINE AGRIATES
- Appliquer les modifications
- Active_rvp init sur le serveur Amon modifié
Amélioration de la gestion des sites en https.
Liste détaillée des paquets modifiés
- arv : adaptations pour le support de la PKI PNCN (#10970, #10971), ajout de la ligne "Autorité de Certification" dans l'onglet Modèles (#10971)
- conf-sphynx : adaptations pour le support de la PKI PNCN (#10973, #11743), support des modules EOLE 2.4.2 (#11888)
- era : migration du tcpwrapper et augmentation du numéro de version dans les modèles (#11916)
- eole-proxy : correction de la configuration e2guardian (cette fonctionnalité n'étant pas disponible sur dansguardian) pour les sites https (#11647, #12151), ajout de bp-eole.ac-dijon.fr à la liste des sites à ne pas authentifier (#11692)
- eole-reverseproxy : redirection de la page d'erreur de dansguardian en cas de blocage https (#12151), accès au port 4203 du Scribe via le reverse proxy (#12212)