Distribution EOLE

h1. Journal des modifications de la version 2.4.2

{{>toc}}

{{include(modules-eole:menu24)}}

h2. Mise à jour corrective en préparation

* project:creole 2.4.2-15 (modifié depuis l’annonce news#282)

** intégration du script de mise à jour vers EOLE 2.5.1 : *Upgrade-Auto* (#13651, #14063, #14532, #14728)

** correction du script d’init de creoled lors de le fichier pid n’existe plus (#14676)

* project:eole-common 2.4.2~1-20

** modifications liées au script de mise à jour vers EOLE 2.5.1 (#13960, #14068, #14549)

* project:eole-dhcp 	2.4.2~1-1

** Redémarrage effectif du service lors de l'application d'une modification (#14213)

* project:eole-esu 2.4.2~1-2

** Backport de "Win_Samba3DomainMember.reg" intégrant la clé de registre permettant l'intégration de Windows 10 (#14276)

* project:eole-sso 2.4.2~1-14

** Correction de la récupération de eolesso_ldap_login_otp si OTP désactivé (#13250)

* project:python-pyeole 2.4.2~1-5

** modifications liées au script de mise à jour vers EOLE 2.5.1 (#13960)

* project:zephir-client 2.4.2-9

** Mise à niveau du script download_upgrade.zephir : préchargement d'ISO (#14261)

** Upgrade en mode Zéphir: pas de mise à niveau de config.eol avant récupération de variante (#14373)

** Dictionnaire des mois dans l'utilitaire parse_date incomplet entraînant une erreur d'agent CRL (#14615)

* project:conf-sphynx 2.4.2~1-4

** Restauration d'une sauvegarde Sphynx 2.3 et supérieure sur un Sphynx 2.4.2 et supérieur (#14780)

_Paquet non publié_

* -project:eole-fichier 2.4.2~1-6-

** -Backport de l'option "server max protocol = NT1" pour compatibilité Windows 10 (#14248)-

h2. 17/11/2015 Mise à jour de sécurité

Diffusion de nouveaux paquets strongSwan en version 5.0.4-8 :

* correctif "CVE-2015-8023":https://strongswan.org/blog/2015/11/16/strongswan-vulnerability-%28cve-2015-8023%29.html

h2. 28/10/2015 Mise à jour corrective

_Diffusion des paquets candidats annoncés le 14/10/2015_

* project:eole-web 2.4.2~1-4

** Correction pour les certificats auto-signés spécifiques (#12784)

* project:eole-exim 2.4.2~1-6

** Suppression de la vérification des mails LDAP (#12675)

** Utilisation de la configuration de retry par défaut (#12826)

* project:eole-common 2.4.2~1-16

** correction de la configuration PPPoE (#12497)

** utilisation de l'algorithme sha256 pour la signature des nouveaux certificats (#13662)

** correction pour le problème de profil apparmor pour lxc (#13755)

* project:eole-sso 2.4.2~1-13

** encodage de toutes les valeurs récupérées de Creole dans la configuration SSO (#12779)

* project:zephir-client 2.4.2-5

** possibilité de mettre à jour les informations sur le matériel sans avoir les droits d'ajout de serveur (#10350, #13511)

** suppression de la copie des dictionnaires inconnus au niveau _module_ vers _local_ : sans objet et source de problèmes (#13106, #13511)

** correction d'une erreur possible dans l'envoi de configuration : fichier déclaré par eole mais présent précédemment au niveau serveur (#11911, #13511)

* project:conf-sphynx 2.4.2~1-3

** Ajout de la liste les types de modules acceptés dans ARV (#13153)

** si la PNCN est activée, les CN des certificats doivent comporter le suffixe DNS du serveur (#13285)

* project:arv 2.4.2~1-3

** gestion des versions futures des serveurs EOLE dans l'application (#13153)

** gestion du suffixe DNS dans la génération/requête de certificats (#13285)

Un nom de certificat pourra être saisi avec ou sans suffixe DNS, le CN sera forcément généré avec le suffixe.

Un test de présence du suffixe dans la saisie du nom est fait pour ne pas avoir de redondance.

Exemples avec un suffixe *.ac-test.fr* :

|*nom saisi*|*CN genéré*|

|certif|certif.ac-test.fr|

|certif.ac-test.fr|certif.ac-test.fr|

|certif.ac-test.fr.toto|certif.ac-test.fr.toto.ac-test.fr|

* project:eole-proxy 2.4.2~1-5

** Prise en compte de la politique de filtrage 4 (#13669)

h2. 23/07/2015 : Publication de la version 2.4.2 stable

* project:creole : 

** Fusion des ip_host_dns et adresse_ip_host correcte (#12266)

** calc_multi_condition : valeur par défaut doit être de type unicode (#12394)

* project:eole-common :

** suppression de tty{3,4}.conf dans les conteneurs (#12382)

** La version candidate d’Envole est -testing (#12417)

* project:ead : prendre en compte le fichier bacula (#12422)

* project:eop : Correction de la valeur par défaut de *@web_url_websocket@* (#12248)

* project:eole-sso : 

** paramètre service : autorisation des caractère définis dans la rfc 3986 (#10954)

** retour de '%' (non listé dans la RFC) (#11367)

** Correction de la fonction reload d'eole-sso (#12359)

* project:python-pyeole : 

** Mettre à jour le cache APT après la configuration CDROM (#12283)

h2. 09/07/2015 : Publication de la version 2.4.2-RC2

* project:conf-amonecole : activer_web_behind_revproxy doit être à 'oui' par défaut sur AmonEcole (#12324)

* project:eole-common : Création du répertoire pour l'envoi des logs (#11404)

* project:eole-reverseproxy : reactiver le calcul de web_behind_revproxy_ip en mode conteneur (#12324)

* project:eole-sso : check_certs.py : gestion des certificats wildcard (#9142)

* project:eole-web : le nom du module rpaf est différent entre 2.3 et 2.4 (#12321)

* project:era

** support des extrémités de type machine pour hosts.allow (#12286)

** supprimer les anciennes version des scripts 50-era (#12310)

h2. 01/07/2015 : Publication de la version 2.4.2-RC1

h3. Paquets project:dist-common

_Principales évolutions_

Migrations de variables Creole et corrections liées aux certificats

_Liste détaillée des paquets modifiés_

* creole : migration de variables spécifiques à la version 2.4.2, ajout de tests _CreoleLint_, meilleure gestion des configurations erronées

* eole-common : ajout de la variable vm_swappiness (#10569), correction sur les extensions x509v3 et les certificats autosignés (#8836), suppression de _google_ de la liste par défaut des domaines utilisés pour le test de l'accès distant (#11692)

* python-pyeole : corrections cosmétiques et orthographiques

* zephir-client : corrections cosmétiques et orthographiques

h3. Modifications relatives à project:scribe et project:horus

_Principales évolutions_

Mise à niveau des configurations CUPS.

Adaptations sur l'annuaire et la messagerie rendues nécessaires par l'évolution d'Envole.

Pré-installation des applications EOP et EOE sur Scribe et AmonEcole.

Mise à disposition des paquets Envole (portail, applications web, ...).

_Liste détaillée des paquets modifiés_

* eole-cups : mise à niveau complète de la configuration (#8919), corrections sur CUPS-PDF, ...

* eole-fichier : configuration ldap indépendante de Scribe/Horus (#11025), déplacement de variables (#11015), suppression de la boucle locale dans les interfaces pour samba (#11937)

* eole-nfs : autoriser l'accès au port 111 en UDP en plus de TCP (#12165)

* eole-ead : modification forcée du mot de passe indépendante de son changement sur Horus (#12164)

* eole-eop : pré-installation de l'outil sur Scribe et AmonEcole, corrections cosmétiques (#12186)

* eole-eoe : nouvelle application web à destination des élèves _(pré-installée sur Scribe et AmonEcole)_

* controle-vnc : intégration du backend EOE (#11081)

* controle-vnc-client/eole-client : gestion du cas où le "profiles.ini" de Firefix n'existe pas (#11781)

* eole-sso : nouveau theme genConfig, déplacement de la fonction "pwdreader"

* eole-web : suppression de la variable "alias_envole" et modification du calcul "web_redirection" (#10549), ajout de dépendances (#10776, #10045)

* eole-annuaire : correction pour eole-annuaire sans eole-fichier (#11015), possibilité de fixer le mot de passe "admin" (#11886, #11914)

* eole-client-annuaire : certaines variables ne sont plus expertes (#10821), ajout de nouveaux attributs paramétrables (#11037)

* eole-exim : eole-courier toujours activable, réorganisation des variables (#10730), correction de la configuration du routage des mails (#12064)

* eole-courier/eole-courier-client : découpage du service afin de pouvoir utiliser un serveur distant (#10730)

* courier-eolecas : modification pour l'utilisation d'un ldap distant (#11036, #11037)

* eole-spamassassin : ajout d'un séparateur (#10730)

* eole-sympa : configuration ldap indépendante de Scribe/Horus, ajout d'un séparateur (#10730)

* conf-scribe : corrections liées aux évolutions CUPS (#11186) et courier (#10730)

* gaspacho-agent : nettoyage du paquet (#9770), corrections diverses (#10755, #10756)

* eole-ejabberd : corrections pour pouvoir utiliser ejabberd indépendamment de Scribe (#8738, #11023, #11165, #7722)

h3. Modifications relatives à project:sphynx et project:amon

_Principales évolutions_

ARV :

* Onglet *Modèle*

** Nouvelle zone *Autorité de certification* liée à un modèle de connexion

* Onglet *Certificats*

** Nouvelle colonne *AC émettrice* du certificats

Support de l'IGC *PNCN* :

* Nouvelles variables dans *gen_config* onglet *Vpn-pki*

** *Utiliser la PKI PNCN* permet de préparer ARV à l'IGC PNCN

** *Localité (L=)* obligatoire maintenant pour les requêtes de certificat sur l'IGC PNCN

* Passage à l'IGC PNCN sur un serveur Sphynx en production :

** *Utiliser la PKI PNCN* à *oui*

** *Localité (L=)* renseignée

** *reconfigure*

** Exécuter le script *init_pncn*

*** Renomme les modèles de connexion basés sur *RACINE AGRIATES*

*** Clone les modèles de connexion basés sur *RACINE AGRIATES*

** Un certificat valide sur l'IGC PNCN sur chaque serveur à migrer

** Modifier la connexion entre 2 serveurs

*** Ajout du modèle de connexion PNCN

*** Suppression du modèle de connexion *RACINE AGRIATES*

** *Appliquer* les modifications

** *Active_rvp init* sur le serveur Amon modifié

Amélioration de la gestion des sites en https.

_Liste détaillée des paquets modifiés_

* arv : adaptations pour le support de la PKI PNCN (#10970, #10971), ajout de la ligne "Autorité de Certification" dans l'onglet Modèles (#10971)

* conf-sphynx : adaptations pour le support de la PKI PNCN (#10973, #11743), support des modules EOLE 2.4.2 (#11888)

* era : migration du tcpwrapper et augmentation du numéro de version dans les modèles (#11916)

* eole-proxy : correction de la configuration e2guardian (cette fonctionnalité n'étant pas disponible sur dansguardian) pour les sites https (#11647, #12151), ajout de _bp-eole.ac-dijon.fr_ à la liste des sites à ne pas authentifier (#11692)

* eole-reverseproxy : redirection de la page d'erreur de dansguardian en cas de blocage https (#12151), accès au port 4203 du Scribe via le reverse proxy (#12212)