Project

General

Profile

History

Journal des modifications de la version 2.5.2

Cette version s'appuie sur la version Ubuntu 14.04 LTS

Journal EOLE 2.5.0 Journal EOLE 2.5.1 Journal EOLE 2.5.2 Journal Envole 5
Les modules EOLE 2.5 ne sont plus supportés depuis juin 2019

24/07/2020 - Mise à jour corrective

  • eole-common 2.5.2-77
    • Ajout de lignes dans le template zstats.cfg pour l'Upgrade vers 2.5.2 (#29808)

01/07/2020 - Mise à jour corrective

  • Infosquota 4.1.4-7
    • Ajout de la date de création de chaque fichier dans les rapports personnels "liste_fichiers" (#30128)
    • Uniformisation de l'encodage des fichiers rapports (#4853)

07/04/2020 - Mise à jour corrective

  • creole 2.5.2-156
    • diag.py devrait renvoyer la sous-version du module à bp-eole (#29403)

16/03/2020 - Mise à jour corrective

09/12/2019 - Mise à jour corrective

  • controle-vnc 2.5.2-27
    • Ajout du port 8788 à la liste d'autorisation fournie par le template : liste_fwregles.eol (#28715)

29/10/2019 - Mise à jour corrective

  • EoleSSO 2.5.2-28
    • Mise à jour des messages SAML pour la fédération avec le GAR (#26849)

17/09/2019 - Mise à jour corrective

  • eole-vpn 2.5.2-15
    • Les archives VPN provenant de Sphynx 2.7 empêchait le démarrage de strongSwan (#28752)
  • scribe-backend 2.5.2-43
    • Support des caractères "Œ" et "œ" dans l'import AAF (#28819)

02/07/2019 - Mise à jour corrective

  • creole 2.5.2-155
    • Correctif sur la gestion du renommage des interfaces réseau à l'upgrade 2.5.2 vers 2.6.2 (#28697)

06/06/2019 - Mise à jour corrective

  • creole 2.5.2-154
    • Gestion du renommage des interfaces réseau à l'upgrade 2.5.2 vers 2.6.2 (#27992)

29/04/2019 - Mise à jour corrective

  • creole 2.5.2-153
    • Modifications spécifiques liées à l'Upgrade du module Hâpy (#27150)
  • eole-common 2.5.2-75
    • Upgrade-Auto vers 2.6 : mise à jour forcée du paquet eole-server pour les modules Eolebase (#27155)

02/04/2019 - Mise à jour corrective

  • eole-common 2.5.2-73
    • La gestion de la souris en console empêche le login avec le noyau linux-image-4.4.0-142-generic (#26624)
      => problème finalement résolu avec le noyau 4.4.0-143 (#27335)
    • Rechargement forcé des profils apparmor à la génération des conteneurs (#24574)
  • ecoStations 2.5.1-7
    • intégration de la version 2.4.8 d'ecoStations
    • ajout d'un script permettant d'annuler le re-démarrage d'une station (#26483)
  • zephir-client 2.5.2-46
    • L'agent Zéphir affichait un statut d'expiration erroné pour les certificats IPsec (#26659)

20/12/2018 - Mise à jour corrective

  • eole-annuaire 2.5.2-8
    • Évolution du format de sauvegarde de l'annuaire (#26141)
  • eole-common 2.5.2-69
    • Nouveau paquet eole-mode-zephir dédié à un usage interne à l'équipe EOLE (#24727)
  • eole-exim 2.5.2-9
    • Permettre l’envoi des accusés de réception pour les utilisateurs authentifiés (#25101)
  • scribe-backend 2.5.2-42
    • import AAF : gestion des doublons de matière dans ENTEleveEnseignements (#26061)
  • zephir-parc 2.5.2-43
    • Mise à jour des dictionnaires sur Zéphir (#26041)

29/11/2018 - Mise à jour corrective

29/10/2018 - Mise à jour corrective

  • scribe-backend 2.5.2-40
    • Remplacement du caractère antislash par pipe lors des imports (#24937)
    • Remplacement effectif du séparateur $ dans les adresses postales (#12625)

12/09/2018 - Mise à jour corrective

31/08/2018 - Mise à jour corrective

  • conf-ecdl 2.5.2-26
    • Modification de l'algorithme de chiffrement (#23891)
  • creole 2.5.2-152
    • L'option -t de CreoleCat gère les destinations multiples (#24247)

16/08/2018 - Mise à jour corrective

06/07/2018 - Publication d'une nouvelle image ISO stable 2.5.2.4

Cette image reprend toutes les mises à jour correctives publiées jusqu’au 06/07/2018.

06/07/2018 - Mise à jour corrective

  • amon-backend 2.5.2-10
    • Protection des ipsets dont le nom débute par "local_" (#23723)
  • conf-ecdl 2.5.2-23
    • Deploiement du serveur Banshee2 (#23858)
    • Correction du pb Bonj (#23891)
  • eole-archive-keyring 2018.05.31-3
    • Correction du format du trousseau de clefs pour deboostrap
    • Remplacement du trousseau précédent (#24211)
  • scribe-backend 2.5.2-39
    • Import Sconet : adaptations liées au nouvel attribut "NIVEAU_RESPONSABILITE" (#24012)
  • supervision-psin 2.5.2-31
    • actualisation des plugins PSIN (#23444)

12/06/2018 - Mise à jour corrective

30/05/2018 - Mise à jour corrective

  • eole-archive-keyring 2018.05.30-1
    • Mise à jour du trousseau de clefs des dépôts EOLE

17/05/2018 - Mise à jour corrective

  • eole-ad 2.5.2-23
    • Erreur en posttemplate si la jonction a échoué (#23750)
  • eole-flask 2.5.2-1
    • Suppression d'un lien symbolique dans la configuration nginx (#23809)
  • scribe-backend 2.5.2-38
    • Prise en compte l'INE des élèves dans l'import AAF (#23659)
    • Correction du code de suppression des alias sympa (#23421)
  • zephir-parc 2.5.2-40
    • Déclaration des versions EOLE 2.4 comme obsolètes dans Zéphir (#23419)

24/04/2018 - Mise à jour corrective

  • controle-vnc-applis 2.5.2-7
    • Utilitaire joineole : intégration de l'activation du protocole SMB1 sur les stations Microsoft (#23384)
  • eole-ad 2.5.2-22
    • Le diagnose pouvait afficher un état valide à tort (#23207)
  • eole-client 2.5.2-9
    • Utilitaire joineole : intégration de l'activation du protocole SMB1 sur les stations Microsoft (#23384)
  • eole-dhcrelay 2.5.2-1
    • Le service attend que toutes les interfaces réseau soient prêtes avant de démarrer (#22719)
  • EOP 2.5.2-19
    • Suppression impossible de documents à distribuer quand ils sont déjà sélectionnés (#23402)
  • eole-esu 2.5.2-17
    • Win10.bat : ajout de l'activation de SMB1 (#23382)
  • supervision-psin 2.5.2-30
    • creation de fichiers_esbl et fichiers_ecdl pour zephir-client en cas d'absence (#23387 et #23388)
  • zephir-client 2.5.2-45
    • Correction du chemin vers les fichiers "filtrage-contenu*" (#16715)

04/04/2018 - Publication d'une nouvelle image ISO stable 2.5.2.3

L'image ISO 2.5.2.3 intègre toutes les mises à jour EOLE diffusées depuis l'image 2.5.2.2 jusqu'au 04/04/2018 ainsi que les paquets Ubuntu disponibles à la date de création de celle-ci le 21/03/2018.

04/04/2018 - Mise à jour corrective

  • creole 2.5.2-151
    • Un timeout se produisait aléatoirement à l'instance lors de la confirmation du mot de passe root (#23313 et #23361)
    • Contrôle de la mise en place des paramètres du noyau au boot pour éviter un blocage du service creoled (#23343)
  • eole-ad 2.5.2-21
    • Amélioration de la configuration du service de synchronisation ACTIVE DIRECTORY (#23050)
  • eole-common 2.5.2-68
    • Un timeout se produisait aléatoirement à l'instance lors de la confirmation du mot de passe root (#23361)
  • eole-debsums 2.5.2-5
    • État de l'agent "Surveillance des MD5 des paquets" en "Avertissement" au lieu de "Erreur" (#17648)
  • EOP 2.5.2-18
    • Délégation des droits : correction de l'affichage de la liste des professeurs en cas de caractères accentués (#23187)
  • eolesql 2.5.1-1
    • Test d'existence de base de données MySQL compatible avec l'option "lower_case" (#23112)
  • scribe-backend 2.5.2-36
    • Le script droits_partage.sh ne modifie plus les droits sur les partages des "groupes de travail" (#14269)
  • seshat-backend 2.5.2-1
    • Pas de mail eole-schedule si aucun établissement déclaré pour la réplication (#23291)

08/03/2018 - Mise à jour corrective

  • arv 2.5.2-17
    • Les communications sur les réseaux locaux de Sphynx passaient par les tunnels (#23001)
  • creole 2.5.2-145
    • Les logs archivés continuaient à être alimentés (#22581)
    • Gestion des versions d'Envole et des architectures par Upgrade-Auto (#22545)
  • eole-ad 2.5.2-13
    • La synchonisation des mots de passe vers AD ne supportait pas tous les caractères spéciaux (#22978)
  • eole-common 2.5.2-67
    • l'architecture i386 n'est plus désactivée par défaut depuis sa gestion par Upgrade-Auto (#22820)
    • Éviter les symboles dans les mots de passe générés à l’installation (#21063)
  • eole-esu 2.5.2-16
    • Intégration du script Win10.bat en 2.5.2
  • eole-php5-cas 2.5.2-2
    • Création du répertoire de log phpCAS en postinst du paquet (#14375)
  • eole-proxy 2.5.2-42
    • Amélioration du script d'enregistrement au domaine (#22980)

Modifications intervenues depuis le 21/02/2018

  • arv 2.5.2-18
    • Annulation des modifications trop impactantes apportées dans #23001 (#23221)

07/02/2018 - Mise à jour corrective

  • conf-zephir 2.5.2-2
    • gestion plus élégante du cas "ldap distant" par les scripts de sauvegarde Zéphir (#22369)
  • controle-vnc 2.5.2-26
    • Correction de la requête de récupération des élèves d'un groupe donné (#22460)
  • creole 2.5.2-143
    • Upgrade-Auto : correction de problèmes liés à l'upgrade d'AmonEcole (#22737, #22546)
    • relance du démarrage de creoled en cas d'erreur (#22503)
  • eole-ad 2.5.2-9
    • Demande systématique du mot de passe Administrateur de l'AD à l'instance de Scribe (#22705)
    • La jonction du Scribe au domaine AD n'était pas fonctionnelle lors de l'instance de Scribe (#22704)
  • ead 2.5.2-44
    • Saisie des login Scribe bridée à 20 caractères dans l'EAD (#22710)
  • conf-esbl 2.5.2-24
    • diagnose : correction du test d'intégration dans un domaine AD (#19684, #22770)
  • eole-esu 2.5.2-14
    • Intégration d'une règle ESU pour autoriser la lecture du Flash sur un partage (#22377)
  • Geo-IDE - Base 2.5.2-3
    • suppression de la dépendance à gdal-bin (#22773)
  • supervision-psin 2.5.2-29
    • récupération de la valeur de la variable type_amon pour la supervision (#22620)

09/01/2018 - Mise à jour corrective

  • creole 2.5.2-136
    • ouverture de UpgradeAuto de 2.5.2 vers 2.6.2 (#22191, #22222)
    • correction des alias sympa à l'upgrade 2.5.2 -> 2.6.X (#21831)
    • correction dans la gestion des tâches "schedule" durant les tâches cron (#22519)
  • eole-bareos 2.5.2-16
    • Affichage d'une explication sur une erreur Bareos (#22195)
  • ERA 2.5.2-19
    • db.fr.clamav.net ajouté aux domaines non authentifiés (#22486)
  • scribe-backend 2.5.2-35
    • import Sconet : pas de plantage si un groupe est absent du fichier Structures.xml (#22094)

29/11/2017 - Mise à jour corrective

  • EoleSSO 2.5.2-27
    • Prise en compte des utilisateurs non trouvés en local lors d'une fédération (#21453)
  • supervision-psin 2.5.2-28
    • ajout du script fixNoyau.sh qui installe le noyau 4.4.0-97 et spécifie de booter dessus (#22006)
  • zephir-parc 2.5.2-39
    • Problème de récupération des variables Creole dans ARV (#21943)

15/11/2017 - Mise à jour corrective

  • arv 2.5.2-16
    • Ajout de l’algorithme de chiffrement aes128-sha256 pour ESP dans les configurations IPsec (#21686)
  • creole 2.5.2-125
    • Ajout d'un test sur la présence de présence de pilotes compilés (DKMS) dans Upgrade-Auto (#21026)
    • Modification de l'installation de sympa par Upgrade-Auto (#21714)
  • eole-debsums 2.5.1-4
    • ignorer la modification du fichier de licence interbase (#20113)
  • ead 2.5.2-43
    • mise à jour de l'importation CSV pour ONDE/BE1D (#21429)
  • conf-esbl 2.5.2-23
    • ajout d'un groupe 'administrateurs' local au service si intégration dans un domaine AD (#20986)
    • évolutions sur l'inspection des répertoires par clamdscan (#10567)
  • eole-esu 2.5.2-13
    • Intégration d'une clé permettant de corriger la lenteur bureau distant Windows 10 dans la liste "ESU" (#21636)
  • eole-wapt 2.5.2-3
    • eole-wapt permet de mettre en place dépôt local WAPT synchronisé avec un dépôt national du ministère de l'écologie via rsync
  • proftpd-dfsg 1.3.6-1~eole25.2
    • Mise à jour du logiciel afin de corriger les problèmes d'héritage des ACL (#20216)
  • scribe-backend 2.5.2-34
    • mise à jour de l'importation CSV pour ONDE/BE1D + utilisation de l'INE (#21429)
    • mise à jour des tests unitaires (#1025, #21652)

18/10/2017 - Mise à jour corrective

27/09/2017 - Mise à jour corrective

Modifications intervenues depuis le 14/09/2017

  • eole-genconfig 2.5.2-6
    • la configuration flask de genconfig n'était plus installée (#21420)
  • zephir-client 2.5.2-44
    • L'agent n'affichait pas l'état du serveur nut en cas d'erreur comme dans diagnose (#21413)

07/09/2017 - Mise à jour corrective

  • conf-esbl 2.5.2-21
    • Ajout du répertoire /var/lib/mlocate à la liste des répertoires déplacés vers home/data/var/lib/ (#20991)
  • Infosquota 4.1.4-4
    • Mise à niveau de l'application web en version 2.2.3 (améliorations cosmétiques)
    • Pas de blocage du démarrage de session par Infosquota (#20894)

17/07/2017 - Mise à jour corrective

  • creole 2.5.2-122
    • Situation de compétition (race condition) lors de rechargement des configurations (#20778)
    • Upgrade-Auto : finaliser l’Upgrade-Auto de 2.5.2 vers 2.6.1 (#20668, #20905)
    • Upgrade-Auto : test de validité du certificat SSL de Zéphir (#20804)
    • Les formes plurielles des traductions ne fonctionnaient pas en anglais (#20669)
  • eole-common 2.5.2-64
    • Ne plus faire d’appel CreoleRun dans ferme.firewall (#16175)
    • Ne plus relancer le VPN en postemplate sur les modules autres que Amon/Amonecole (#20788)
  • python-prometheus-client 0.0.19-1
    • Packaging de la dernière version (#19232)

28/06/2017 - Mise à jour corrective

  • arv 2.5.2-15
    • Allongement du timeout des requêtes Ajax (#18406)
  • conf-ecdl 2.5.2-21
    • réintégration de la dépendance sur le paquet tmpreaper (#20676)
  • creole 2.5.2-112
    • stabilisation de la procédure Upgrade-Auto (#20668)
  • scribe-backend 2.5.2-27
    • ajout d'un paramètre utilisateur à droits_user.py et groupe à droits_partage.sh (#20590)
    • gestion des utilisateurs avec apostrophe dans leur nom ou prénom par le service "client Scribe" (#20738)

08/06/2017 - Mise à jour corrective

  • conf-scribe 2.5.2-7
    • Réintégration de code lié à la mise en œuvre du projet eole-ad (#19920)
  • controle-vnc 2.5.2-25
  • creole 2.5.2-100
    • Mise à niveau d'Upgrade-Auto pour la mise à jour vers EOLE 2.6.1 (#20285, #17124, #20391)
  • e2guardian 3.5.1-2~eole25
    • nouvelle version du logiciel intégrant notamment la correction du filtrage différencié (#16084, #16571)
  • eole-ad 2.5.2-8
  • eole-annuaire 2.5.2-7
    • Réintégration de code lié à la mise en œuvre du projet eole-ad (#19920)
  • eole-bareos 2.5.2-15
    • La restauration du catalogue n'était pas toujours possible, le fichier config.eol peut ne pas être présent (#19595)
  • eole-bareoswebui 2.5.1-8
    • Correction de la désactivation apache de bareos-webui (#20304)
  • ead 2.5.2-42
    • Réintégration de code lié à la mise en œuvre du projet eole-ad (#19920)
  • eole-fichier 2.5.2-19
    • Réintégration de code lié à la mise en œuvre du projet eole-ad (#19920)
  • eole-scribehorus 2.5.2-1
    • Réintégration de code lié à la mise en œuvre du projet eole-ad (#19920)
  • python-pyeole 2.5.2-14
    • ajout de l'option sec=ntlm pour les montages Samba pour Bareos (#20234)
    • les patchs des fichiers de configuration bareos ne sont pas appliqué en cas de configuration manuel ou dans l'EAD (#16351)
  • scribe-backend 2.5.2-24
    • Diminution du temps de conservation de <login><Os>.txt (#19916 et #19452)
    • Refactoring de l'enregistrement MySQL des ouvertures de session (#19452)
    • Réintégration de code lié à la mise en œuvre du projet eole-ad (#19920)

21/04/2017 - Mise à jour corrective

  • creole 2.5.2-97
    • possibilité de générer des certificats clients via gen_certif (#18444)
    • réinitialisation de la variable "half_closed_clients" à l'upgrade (#19813)
    • réinitialisation de la variable "smb_vscan" à l'upgrade (#19833)
  • eole-bareos 2.5.2-14
    • Permettre la saisie de partage SMB de tous types dans l'EAD pour le support de sauvegarde (#19596)
    • Permettre la saisie de login SMB de tous types dans l'EAD pour le support de sauvegarde (#19784)
  • Geo-IDE - Distribution 2.5.2-2
    • Mise en place des droits de %%geoide_homedir en postservice
  • eole-pacemaker 2.5.2-24
    • L'instance s'interrompait avec une erreur en répondant non pour ne pas synchroniser les nœuds (#19601)
  • eole-proxy 2.5.2-41
    • Forcer les modes "safesearch" sur Bing, Qwant et Youtube (#19510)
    • Prise en compte immédiate des filtres web modifiés dans l'EAD (#19652)
  • eole-vpn 2.5.2-14
    • Le diagnose RVP bloquait sur Sphynx en cas de nombre de tunnels trop important (#20063)
  • supervision-psin 2.5.2-27
    • ajout des dépendances nmap et tcptraceroute

03/04/2017 - Mise à jour corrective

  • eole-common 2.5.2-62
    • État de maintenance des noyaux: diagnose en erreur sur certains noyaux LTS (#20047)
  • zephir-client 2.5.2-42
    • État de maintenance des noyaux: agent Zéphir en erreur sur certains noyaux LTS (#20047)

29/03/2017 - Publication de la version stable 2.5.2.2

Cette image reprend toutes les mises à jour correctives publiées jusqu’au 29/03/2017.

29/03/2017 - Mise à jour corrective

  • eole-common 2.5.2-61
    • Les utilisateurs doivent être avertis de l’état de support de leur noyau (#19828)
    • Supprimer l'architecture i386 sur les serveurs AMD64 (#19231)
    • Support des caractères accentués pour la génération du firewall (#19686)
  • zephir-client 2.5.2-41
    • Les utilisateurs doivent être avertis de l’état de support de leur noyau (#19828)

14/03/2017 - Mise à jour corrective

  • ead 2.5.2-41
    • ajout d'une vérification d'accès au répertoire dans la partie ACL
  • ecoStations 2.5.1-6
    • intégration de la version 2.4.5 d'ecoStations
    • correction des problèmes de rafraîchissement des pages (#17728)
    • ajout d'un calendrier de saisie des jours où il ne faut pas allumer les machines
  • zephir-parc 2.5.2-37
    • support du caractère ":" et d'autres caractères accentués par l'interface Zéphir (#18891)
    • détection automatique des paquets additionnels EOLE par le script "creation_variante" (#19017)

Modifications intervenues depuis le 28/02/2017

  • eole-proftpd 2.5.2-7
    • utilisation du nouveau script corrigé pour proftpd (problème signalé dans diagnose) (#19581)

16/02/2017 - Mise à jour corrective

  • conf-ecdl 2.5.2-20
    • serveurs LDAP: Changement de certificat et de FQDN (#18774)
  • controle-vnc 2.5.2-24
    • modification pour que le test du port du client ne soit plus bloquant (#18652)
  • creole 2.5.2-94
    • Upgrade-Auto : corrections mineures et suppression de la mention bêta (#18509)
    • intégration de modifications liées à EoleSSO en mode cluster (#18360)
  • EOE 2.5.1-4
    • correction url de l'api de changement de mot de passe (#18824)
  • EOP 2.5.2-17
    • Implémentation de la fonctionnalité : "Permettre aux enseignants de changer le mot de passe de tous les élèves" (#18205)
  • eole-proxy 2.5.2-39
    • Le nettoyage des rapports lightsquid génère des erreurs (#18585)
  • eole-zephir-medde 2.5.2-11
    • 30_ecdl.xml : ne plus définir de valaur par défaut dans le dico pour la variable 'adresse_ip_ldap_distant'
  • python-prometheus-client 0.0.13-1
    • empaquetage de la librairie pour EOLE 2.5.2
  • supervision-psin 2.5.2-26
    • déclaration de réseaux supplémentaires (#18846)
    • désactivation d'envois Zéphir particuliers (#18901)

Modifications intervenues depuis le 31/01/2017

  • zephir-parc 2.5.2-36
    • Mise à jour des dictionnaires Envole / Eole (#18937)
    • Correction d'erreurs diverses dans l'application (#18826)

26/01/2017 - Mise à jour de sécurité

  • squid3 3.3.8+1-2
    • Intégrer les correctifs upstream (#18478)

11/01/2017 - Mise à jour corrective

  • arv 2.5.2-14
    • correction du problème d'importation PKCS12 en cas de saisie de mauvais mot de passe (#18380)
  • conf-sphynx 2.5.2-16
    • suppression du script d’init ipsecSphynx en postrm (#18371)
  • creole 2.5.2-92
  • e2guardian 3.2.0-4
    • correction du redémarrage des services upstart depuis Zéphir (#17961, #18122)
  • eole-common 2.5.2-55
    • ne pas chercher à installer le métapaquet du module pour l'Upgrade Eolebase (#17741)
  • eole-cups 2.5.2-4
    • désactivation de la sauvegarde bareos de fichiers obsolètes cups (#16263) : modification non diffusée => Errata
  • EOE 2.5.1-3
    • correction du / final dans l'url (#18132)
  • conf-esbl 2.5.2-20
    • désactivation de l'antivirus temps réel sur Samba (#17812)
  • Geo-IDE - Base 2.5.2-2
    • modification du chemin par défaut degeobase (#17825)
    • mise en place des ACLs après l'intégration dans le domaine (#17826)
  • eole-keyring 2016.04.25-1
    • ajout de la clef de signature des ISO EOLE 2.6 (#17670)
  • esbl-ocs 2.5.2-37
    • correction sur la création des dossiers en mode conteneur (#18232)
  • python-pyeole 2.5.2-12
    • ne pas positionner le proxy sur un module si il est configuré en DIRECT (#17821)
  • supervision-psin 2.5.2-16
    • mise à jour des plugins
    • gestion de la sauvegarde du fichier de zone en cours (#18321)
    • ajout d'une contrainte proxy (#18377)
  • zephir-client 2.5.2-40
    • correction du redémarrage des services upstart depuis Zéphir (#17904)
  • zephir-parc 2.5.2-34
    • ajout du paquet eole-db pour le module Scribe (#18378)
    • modification de la fonction set_groupe_var pour permettre le passage des variables/valeurs d'un groupe entier (#15239)
    • correction message d'erreur empêchant la suppression d'un fichier corrompu (#17413)

23/11/2016 - Mise à jour corrective

  • conf-ecdl 2.5.2-19
    • ne pas intégrer le serveur au domaine si, en mode 'amd', le pdc est en 'mode local' (#16733)
  • creole 2.5.2-79
    • désactivation du débogage du script schedule (#17641)
  • conf-esbl 2.5.2-19
    • modification option de la commande tmpreaper (#17655)
    • adaptation locale du profil apparmor de MySQL pour lancer Maj-Auto -i (#17677)
  • eole-esu 2.5.2-12
    • prise en compte de nom de groupe de machines avec des accents au reconfigure (#17646)

03/11/2016 - Mise à jour corrective

  • conf-ecdl 2.5.2-18
    • relance du service bind9 juste avant l'exécution de "posttemplate/01-fichier' à l'instance (#17075)
  • creole 2.5.2-78
    • Gérer le cas où rsyslog est arrêté dans les outils EOLE (#17336)
  • eole-aaf 2.5.2-12
    • Renseignement des nouveaux attributs SDET 5.0 dans l'annuaire Thot (#17258)
  • eole-bareos 2.5.2-12
    • pouvoir saisir un nom de partage contenant un tiret bas (#17416)
  • eole-client 2.5.2-8
    • joineole 1.1 : installation du service de MAJ du client Horus (#17382)
  • eole-ldapschema 2.5.2-3
    • ajout des nouveaux attributs SDET 5.0 pour Thot dans le schéma ent4.schema (#17257)
    • Ajout de l'attribut ldap mailAlternateAddress aux administratifs dans l'annuaire Scribe (#17450)
  • eole-proxy 2.5.2-38
    • Suppression du fichier /etc/logrotate.d/dansguardian devenu inutile (#17391)
  • EoleSSO 2.5.2-14
    • stockage sécurisé du client ID/Secret France Connect (#17341)
  • zephir-client 2.5.2-38
    • amélioration du script d'installation/désinstallation de paquets afin qu'il ne puisse pas désinstaller des paquets du module (#17530)

28/10/2016 - Information sur le logiciel strongSwan

Le dysfonctionnement (#17019) du logiciel strongSwan a fait l'objet d'un rapport de bug sur Launchpad. Une suite favorable a été donnée.
Le paquet est à nouveau fourni par Ubuntu sous la version 5.1.2-0ubuntu2.5

12/10/2016 - Mise à jour corrective

  • bareos 14.2.1+20141017-2-9
    • Correction de la dépendance mysql du script d’init bareos-dir (#16858)
  • controle-vnc 2.5.2-23
    • Nettoyage des éléments liés au fichier obsolète machines.db (#15289)
  • eole-aaf 2.5.2-11
    • Correction sur l'importation des groupes pour les enseignants (#16910)
    • Prise en charge des nouveaux attributs responsables au niveau de la base de données (#16908)
  • eole-web 2.5.2-8
    • Pouvoir installer php5-mysqlnd à la place de php5-mysql sur Eolebase (#16857)
  • zephir-parc 2.5.2-32
    • Correction d'une variable non définie en cas d'erreur d'interprétation d'un appel xmlrpc (#17150)

29/09/2016 - Mise à jour corrective

  • strongSwan 5.1.2-0ubuntu2.4+eole3
    • le logiciel est désormais recompilé nos soins et diffusé sur le dépôt EOLE (#17019)

28/09/2016 - Mise à jour corrective

  • arv 2.5.2-13
    • Dans le cas leftsendcert=never, le chemin du certificat distant ne pointait pas sur le bon fichier (#16710)
    • Permettre d'utiliser ARV sur un Zéphir 2.6.0 (#17044)
  • creole 2.5.2-77
    • ne pas écraser le fichier eole.key si définition d'un nom alternatif pour le certificat apache (#16906)
    • Correction de l'erreur unicode sur l'envoi de message à Zéphir (#17045)
  • Infosquota 4.1.4-3
    • version web 2.2.2 : affichage de l'utilisateur connecté et lien de déconnexion (#11421)
  • eole-proftpd 2.5.2-6
    • Correction du chemin du script d'init de proftpd en posttemplate (#17059)
  • EoleSSO 2.5.2-12
    • problème dans le calcul de ecs_rne.py (#16919)
  • eole-vpn 2.5.2-12
    • le profil apparmor empêchait d'écrire le fichier de cache des crls (#17037)
    • suppression du cache CRL en posttemplate (#15970)
  • esbl-ocs 2.5.2-36
    • suppression du certificat du serveur central OCS (#17149)

02/09/2016 - Mise à jour corrective

  • amon-backend 2.5.2-9
    • Prise en compte du décalage horaire pour les règles iptables avec horaires (#12416)
    • correction de l'ouverture d'une minute en fin de journée (#12411)
  • conf-ecdl 2.5.2-17 (diffusé directement en version stable)
    • correction des appels à la commande "service" dans le script ecdl_bascule_ldap
    • correction des dépendances du paquet
  • conf-horus 2.5.2-4
    • Intégration du nouveau script administratif : Init_Appli_MEN_V1.1.sh (#16740)
  • ead 2.5.2-40
    • Pouvoir inscrire un compte "personnel administratif" dans des équipes pédagogiques (#9353)
  • conf-esbl 2.5.2-17 (diffusé directement en version stable)
    • ajout de la dépendance du paquet eole-dhcp
  • eole-ldapschema 2.5.2-1
    • Ajout du Divcod pour les personnels administratifs (#10178, #9353)
  • eole-ocsinventory-agent 2.5.2-11
    • changement du nom du fichier cron pour les remontées vers un serveur local (#16824)
  • eole-proftpd 2.5.2-5
    • Correction du script de démarrage proftpd (#16589)
  • eole-proxy 2.5.2-37
    • relance de bastion au logrotate pour prendre en compte le changement d'heure (#12415)
    • correction de l'authentification LDAP sur le port 3129 (squid2) (#16550, #16525)
  • scribe-backend 2.5.2-18
    • Autorisation des personnels administratifs à s'inscrire aux équipes pédagogiques (#10178, #9353)
  • zephir-parc 2.5.2-30
    • Intégration des dictionnaires Envole 3.3.14/4.3/5.1 RC (#16763)

Modifications intervenues depuis le 22/07/2016

07/07/2016 - Mise à jour corrective

  • eole-db 2.5.2-3
    • Ajout du commit automatique après l'éxecution des commandes SQL (#16693)

06/07/2016 - Publication de la version stable 2.5.2.1

Cette image reprend toutes les mises à jour correctives publiées jusqu’au 06/07/2016.

06/07/2016 - Mise à jour corrective

  • arv 2.5.2-11
    • Correction du problème de redémarrage du service ARV (#16300, #16590)
  • creole 2.5.2-74
    • Ajout de l'option Maj-release "-e", "--envole" pour inclure la mise à jour d'Envole (#16046)
    • Correction pour éviter l'envoi d'un mail quotidien par cron pour eole-schedule (#16507)
  • eole-common 2.5.2-50
    • Le mot de passe root affiché après l'installation peut être non fonctionnel (#16265)
    • Correction pour que Maj-Auto -C recherche les paquets candidats Envole (#16218)
    • Prise en compte des nom FQDN dans les ipsets résolus par un DNS forward dans un VPN avec relance temporaire de bind9 et VPN pendant reconfigure (#16182 et #16575)
  • eole-db 2.5.2-2
    • Corrections orthographiques du dictionnaire
  • esbl-ocs 2.5.2-35
    • Correction pour l'installation d'OCS sur Eolebase (#16188)
  • Infosquota 4.1.4-1
    • Mise à niveau de l'application web en version 2.2.1
  • eole-proxy 2.5.2-35
    • Suppression de l'option intercept dans le cas du proxy sans filtrage web (#16288)
  • zephir-parc 2.5.2-27
    • Mise à jour des derniers dictionnaires publiés (#16258, #16256)
    • correction de sentinelle.getConf pour prise en compte des serveurs en version 2.4.0 et > (#16290)
    • Correction sur la génération des configurations de migrations + correction automatique des fichiers déjà migrés (#16600)

29/06/2016 - Mise à jour corrective

  • arv 2.5.2-11
    • correctif sur la génération de l'archive VPN (#16590)

16/06/2016 - Mise à jour corrective

  • arv 2.5.2-8
    • Sphynx 2.4.2 PNCN migré en 2.5.2 : problème d'importation des certificats PNCN corrigé (#16180)
  • conf-sphynx 2.5.2-15
    • ajout du répertoire /var/lib/arv/CA/ à synchroniser entre les nœuds d'un cluster haute disponibilité (#16236)
  • eole-proxy 2.5.2-34
    • Correction des noms des options e2guardian et adaptation des valeurs par défaut (#16127)
  • EoleSSO 2.5.2-11
    • Intégration du support de France Connect
  • Paquets nécessaires au support de France Connect par EoleSSO
    • alabaster 0.7.7-1
    • oic 0.7.6-1
    • python-funcsigs 0.4-2
    • python-future 0.15.2-1
    • python-pycryptodomex 3.4.2-1
    • python-pyjwkest 1.1.6-2
  • zephir-parc 2.5.2-26
    • Correction de l'application des fonctions de migration successives en cas d'import de fichier ou préparation de configuration de migration (#16138, #16103)
    • Renommage du paquet de dictionnaires eole-moodle en eole-moodle-update (#16171)

Modifications intervenues depuis le 31/05/2016

  • arv 2.5.2-9
    • utiliser les CN des certificats dans les configurations IPsec (#16172)
  • scribe-backend 2.5.2-17
    • publication anticipée du paquet correctif le 06/06/2016

06/06/2016 - Mise à jour corrective

25/05/2016 - Mise à jour corrective

  • creole 2.5.2-73
    • La désactivation de la mise à jour hebdomadaire n’est active qu’après un reconfigure (#15971)
  • eole-common 2.5.2-47
    • Correction des règles de pare-feu permettant d'accéder à rsyslog (#15961)
  • eole-dhcp 2.5.2-6
    • Correction sur la désactivation des règles de pare-feu liées au service TFTP (#16007)
  • ead 2.5.2-38
    • Correction du nom du script d'init de la seconde instance de Squid (#15962)
    • Le rapport de mise à jour apparaît avec un diode verte, même si il est en anglais (#16045)
  • eole-proxy 2.5.2-32
    • déplacement des statistiques Lightsquid, traitement des répertoires existants (#16076)
  • eole-radius 2.5.2-2
    • Utilisation de /dev/urandom (comme sur Ubuntu par défaut) (#15648)
  • m2crypto 0.21.1+eole1-1
    • Application du patch lié problème de surcharge CPU du serveur Twisted suite au test Heartbleed (#15922)

12/05/2016 - Mise à jour corrective

  • zephir-parc 2.5.2-25
    • Mise à jour des dictionnaires publiés en stable après le 15/04/16 et ajout d'eole-open-iscsi (#16066)

28/04/2016 - Mise à jour corrective

  • controle-vnc 2.5.2-22
    • Ajout de l'option "--list-all" dans "manage_stations.py" permettant de récupérer la liste de toutes les machines du domaine pour EcoStations (#15844)
  • creole 2.5.2-72
    • arrêt propre des serveurs avec manage-eole (#15412)
    • Modifications liées à la préparation du support des serveurs 2.4.X et 2.5.X par Zéphir 2.6.0 (#15805)
  • eole-common 2.5.2-45
    • le mode forteresse n'autorise pas le trafic ESTABLISHED ou RELATED sur les eth si le ssh n'est pas autorisé (#15832)
  • ead 2.5.2-36
    • arrêt propre des serveurs avec l'EAD (#15412)
  • eole-proxy 2.5.2-31
    • Paramètre squid "half_closed_clients" passé à off par défaut dans le dictionnaire (#15792)
  • EoleSSO 2.5.2-7
    • Backport de corrections : mauvais nom de fonction appelées sur des messages d'erreur (#15612)
  • zephir-client 2.5.2-35
    • L'agent RVP sur Sphynx s'affiche bien pour Sphynx et non plus pour Amon (#15783)
    • Les graph non multi n'alimentaient plus les bases RRD (#15793)
  • zephir-parc 2.5.2-23
    • ajout de la migration 2.5.0 -> 2.5.2 (Maj-Release)
    • mise à jour des dictionnaires EOLE et Envole (#15847)

Modifications intervenues depuis le 15/04/2016

  • eole-common 2.5.2-46
    • Ajout d'un serveur de test distant en cas d'indisponibilité du premier (#15967)
  • conf-sphynx 2.5.2-14
    • Certificats autosignés et requêtes générés par ARV en SHA2 (#15992)

11/04/2016 - Publication de la version EOLE 2.5.2 stable

Modifications intervenues depuis l'annonce de la version EOLE 2.5.2-RC2

  • arv 2.5.2-7
    • Implémentation formulaire importation PKCS12
    • arv/lib/util.py : redémarrage d'ipsec avec le service strongswan
  • conf-ecdl 2.5.2-7
  • conf-esbl 2.5.2-10
  • conf-sphynx 2.5.2-13
    • Suppression de la dépendance sur eole-antivirus-pkg
  • conf-scribe 2.5.2-6
    • Mise à jour des droits sur workgroups/professeurs/gestion-postes lors du reconfigure (#15551)
  • controle-vnc 2.5.2-21
    • correction du test LDAP pour vérifier l'existence de l'uid (#15394)
  • controle-vnc-applis 2.5.2-5
    • joineole ne désactive plus l'UAC (#15536)
  • eole-antivir2 2.5.2-3
    • 00-cron-eole-antivir2-posttemplate: déplacement de la déclaration des variables locales dans le cas où 'heure_maj' différent de 'aleatoire' (#15560)
  • eole-client 2.5.2-7
    • joineole ne désactive plus l'UAC (#15536)
  • creole 2.5.2-69
    • Diagnose en console avec utilisateur eole : chemin ifconfig complet (#15504)
  • eole-common 2.5.2-44
    • Ajout de variables nécessaires aux agents Zéphir dans zstats.cfg (#15486, #15649)
    • Mise à jour de l'adresse des documentations EOLE (#15516)
    • Diagnose en console avec utilisateur eole : chemin ifconfig complet (#15504)
  • eole-exim 2.5.2-8
    • Message électronique d’avertissement d’environnement (#15546)
  • eole-web 2.5.2-5
    • Activation de l'option short_open_tag pour php-client (#15534)
  • eole-zephir-medde 2.5.2-4
  • esbl-glpi 2.5.2-28
    • Utiliser une variable pour permettre de personnaliser l'URL de la documentation
    • La création du dossier est transféré du Makefile au dictionnaire
  • Gaspacho Agent 2.4.2-1
    • Correction d'une erreur de syntaxe (#15438)
  • supervision-psin 2.5.2-6
    • Mise à jour des plugins PSIN en version 3.1 (#15656)
  • zephir-client 2.5.2-33
    • Simplification de l'agent RVP (portage des modifications 2.4.2) (#12068)
    • Suppression d'appels inutiles à creoled (#15649)
  • zephir-parc 2.5.2-21
    • esbl/ecdl : ajout de la migration 2.4.1 -> 2.5.1 (#15761)
    • esbl/ecdl : pas de migration 2.3 vers 2.4.2 (#15761)

14/03/2016 - Publication de la version 2.5.2-RC2

La version EOLE 2.5.2 est une nouvelle version fonctionnelle d'EOLE 2.5.

Politique de mise à jour :
  • Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
  • Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.
  • Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.
  • Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.5 en juin 2019, ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

Modules mis à disposition :

  • Les modules suivants sont candidats pour passer en version stable :
    • Eolebase
    • Amon
    • AmonEcole
    • Horus
    • Scribe
    • Seshat
    • Sphynx
    • eSBL
    • eCDL
    • Zéphir
  • Les modules suivants sont étiquetés "expérimental" :
    • Thot

Principales évolutions :

  • Mot de passe après installation
    • Une fois le système redémarré, comme indiqué par le prompt, vous pouvez ouvrir une session en console, mais aussi par SSH, avec l'utilisateur root et le mot de passe aléatoire qui est affiché.
  • protocole SSLv3
    • Désactivation définitive du support SSLv3 pour les services proFTPd, Exim, Courier et OpenLDAP
  • Sphynx
    • Le module Sphynx est pleinement fonctionnel
    • La configuration de la haute disponibilité a été simplifiée, des variables spécifiques à ce module ont été ajoutées pour permettre un calcul automatique des variables Pacemaker
    • Le mode VPN database n'est plus supporté et n'est plus disponible sur le module Sphynx
  • Windows10
    • Les modules Scribe, Horus et AmonEcole 2.5.2 sont compatibles avec Windows 10
  • JoinEOLE
    • JoinEOLE est un utilitaire de jonction au domaine Samba, il remplace Prepawin et IntegrDom sur les modules Scribe, Horus et AmonEcole
  • EOP
    • Conservation de la date de distribution dans l'historique
    • La taille maximale de téléversement peut être ajustée
    • Ajout d'un mécanisme de délégation de droits
    • Compatibilité assurée avec les navigateurs modernes et les versions d'Internet Explorer 9 et supérieures
  • Envole5
    • La version EOLE 2.5.2 est compatible et utilise par défaut les paquets issus des dépôts Envole5
  • OCS/GLPI
    • Intégration de la version 2.1.2 d'OCS Inventory
    • Intégration de la version 0.85.3 de GLPI
  • EoleDB
    • EoleDB est un nouvel outil qui permet de gérer les bases de données sur un module EOLE. Avec un seul fichier de configuration il permet de gérer nativement plusieurs types de bases de données (MySQL, PostgreSQL, SQLite, ...). Il prend en charge l'externalisation, la génération et la mise à jour des bases de données
  • Importation Scribe
    • Le champ "adresse postale" pour les responsables légaux est désormais multi-lignes
    • L'adresse électronique des responsables ainsi que leur numéro de téléphone mobile sont pris en charge par la procédure d'importation AAF
  • Proxy
    • Support du filtrage par IP à travers le proxy cNTLM
    • Groupes de machines : il n'est plus obligatoire que la plage d'adresse soit de classe C
    • Il est désormais possible de saisir des domaines de destination à ne pas authentifier directement dans l'interface de configuration du module