Projet

Général

Profil

Historique

Journaux252 » Historique » Version 154

« Précédent - Version 154/572 (diff) - Suivant » - Version actuelle
Joël Cuissinat, 01/09/2016 14:56

Journal des modifications de la version 2.5.2

Cette version s'appuie sur la version Ubuntu 14.04 LTS

Journal EOLE 2.5.0 Journal EOLE 2.5.1 Journal EOLE 2.5.2 Journal Envole 5
Les modules EOLE 2.5 ne sont plus supportés depuis juin 2019

30/08/2016 : Mise à jour candidate en préparation

  • creole 2.5.2-76
    • ne pas écraser le fichier eole.key si définition d'un nom alternatif pour le certificat apache (#16906)

22/07/2016 : Mise à jour candidate

  • amon-backend 2.5.2-9
    • Prise en compte du décalage horaire pour les règles iptables avec horaires (#12416)
    • correction de l'ouverture d'une minute en fin de journée (#12411)
  • conf-ecdl 2.5.2-17 (diffusé directement en version stable)
    • correction des appels à la commande "service" dans le script ecdl_bascule_ldap
    • correction des dépendances du paquet
  • conf-horus 2.5.2-4
    • Intégration du nouveau script administratif : Init_Appli_MEN_V1.1.sh (#16740)
  • ead 2.5.2-40
    • Pouvoir inscrire un compte "personnel administratif" dans des équipes pédagogiques (#9353)
  • conf-esbl 2.5.2-17 (diffusé directement en version stable)
    • ajout de la dépendance du paquet eole-dhcp
  • eole-ldapschema 2.5.2-1
    • Ajout du Divcod pour les personnels administratifs (#10178, #9353)
  • eole-ocsinventory-agent 2.5.2-11
    • changement du nom du fichier cron pour les remontées vers un serveur local (#16824)
  • eole-proftpd 2.5.2-5
    • Correction du script de démarrage proftpd (#16589)
  • eole-proxy 2.5.2-37
    • relance de bastion au logrotate pour prendre en compte le changement d'heure (#12415)
    • correction de l'authentification LDAP sur le port 3129 (squid2) (#16550, #16525)
  • scribe-backend 2.5.2-18
    • Autorisation des personnels administratifs à s'inscrire aux équipes pédagogiques (#10178, #9353)
  • zephir-parc 2.5.2-30
    • Intégration des dictionnaires Envole 3.3.14/4.3/5.1 RC (#16763)

Modifications intervenues depuis le 22/07/2016

07/07/2016 : Mise à jour corrective

  • eole-db 2.5.2-3
    • Ajout du commit automatique après l'éxecution des commandes SQL (#16693)

06/07/2016 : Publication de la version stable 2.5.2.1

Cette image reprend toutes les mises à jour correctives publiées jusqu’au 06/07/2016.

06/07/2016 : Mise à jour corrective

  • arv 2.5.2-11
    • Correction du problème de redémarrage du service ARV (#16300, #16590)
  • creole 2.5.2-74
    • Ajout de l'option Maj-release "-e", "--envole" pour inclure la mise à jour d'Envole (#16046)
    • Correction pour éviter l'envoi d'un mail quotidien par cron pour eole-schedule (#16507)
  • eole-common 2.5.2-50
    • Le mot de passe root affiché après l'installation peut être non fonctionnel (#16265)
    • Correction pour que Maj-Auto -C recherche les paquets candidats Envole (#16218)
    • Prise en compte des nom FQDN dans les ipsets résolus par un DNS forward dans un VPN avec relance temporaire de bind9 et VPN pendant reconfigure (#16182 et #16575)
  • eole-db 2.5.2-2
    • Corrections orthographiques du dictionnaire
  • esbl-ocs 2.5.2-35
    • Correction pour l'installation d'OCS sur Eolebase (#16188)
  • Infosquota 4.1.4-1
    • Mise à niveau de l'application web en version 2.2.1
  • eole-proxy 2.5.2-35
    • Suppression de l'option intercept dans le cas du proxy sans filtrage web (#16288)
  • zephir-parc 2.5.2-27
    • Mise à jour des derniers dictionnaires publiés (#16258, #16256)
    • correction de sentinelle.getConf pour prise en compte des serveurs en version 2.4.0 et > (#16290)
    • Correction sur la génération des configurations de migrations + correction automatique des fichiers déjà migrés (#16600)

29/06/2016 : Mise à jour corrective

  • arv 2.5.2-11
    • correctif sur la génération de l'archive VPN (#16590)

16/06/2016 : Mise à jour corrective

  • arv 2.5.2-8
    • Sphynx 2.4.2 PNCN migré en 2.5.2 : problème d'importation des certificats PNCN corrigé (#16180)
  • conf-sphynx 2.5.2-15
    • ajout du répertoire /var/lib/arv/CA/ à synchroniser entre les nœuds d'un cluster haute disponibilité (#16236)
  • eole-proxy 2.5.2-34
    • Correction des noms des options e2guardian et adaptation des valeurs par défaut (#16127)
  • EoleSSO 2.5.2-11
    • Intégration du support de France Connect
  • Paquets nécessaires au support de France Connect par EoleSSO
    • alabaster 0.7.7-1
    • oic 0.7.6-1
    • python-funcsigs 0.4-2
    • python-future 0.15.2-1
    • python-pycryptodomex 3.4.2-1
    • python-pyjwkest 1.1.6-2
  • zephir-parc 2.5.2-26
    • Correction de l'application des fonctions de migration successives en cas d'import de fichier ou préparation de configuration de migration (#16138, #16103)
    • Renommage du paquet de dictionnaires eole-moodle en eole-moodle-update (#16171)

Modifications intervenues depuis le 31/05/2016

  • arv 2.5.2-9
    • utiliser les CN des certificats dans les configurations IPsec (#16172)
  • scribe-backend 2.5.2-17
    • publication anticipée du paquet correctif le 06/06/2016

06/06/2016 : Mise à jour corrective

25/05/2016 : Mise à jour corrective

  • creole 2.5.2-73
    • La désactivation de la mise à jour hebdomadaire n’est active qu’après un reconfigure (#15971)
  • eole-common 2.5.2-47
    • Correction des règles de pare-feu permettant d'accéder à rsyslog (#15961)
  • eole-dhcp 2.5.2-6
    • Correction sur la désactivation des règles de pare-feu liées au service TFTP (#16007)
  • ead 2.5.2-38
    • Correction du nom du script d'init de la seconde instance de Squid (#15962)
    • Le rapport de mise à jour apparaît avec un diode verte, même si il est en anglais (#16045)
  • eole-proxy 2.5.2-32
    • déplacement des statistiques Lightsquid, traitement des répertoires existants (#16076)
  • eole-radius 2.5.2-2
    • Utilisation de /dev/urandom (comme sur Ubuntu par défaut) (#15648)
  • m2crypto 0.21.1+eole1-1
    • Application du patch lié problème de surcharge CPU du serveur Twisted suite au test Heartbleed (#15922)

12/05/2016 : Mise à jour corrective

  • zephir-parc 2.5.2-25
    • Mise à jour des dictionnaires publiés en stable après le 15/04/16 et ajout d'eole-open-iscsi (#16066)

28/04/2016 : Mise à jour corrective

  • controle-vnc 2.5.2-22
    • Ajout de l'option "--list-all" dans "manage_stations.py" permettant de récupérer la liste de toutes les machines du domaine pour EcoStations (#15844)
  • creole 2.5.2-72
    • arrêt propre des serveurs avec manage-eole (#15412)
    • Modifications liées à la préparation du support des serveurs 2.4.X et 2.5.X par Zéphir 2.6.0 (#15805)
  • eole-common 2.5.2-45
    • le mode forteresse n'autorise pas le trafic ESTABLISHED ou RELATED sur les eth si le ssh n'est pas autorisé (#15832)
  • ead 2.5.2-36
    • arrêt propre des serveurs avec l'EAD (#15412)
  • eole-proxy 2.5.2-31
    • Paramètre squid "half_closed_clients" passé à off par défaut dans le dictionnaire (#15792)
  • EoleSSO 2.5.2-7
    • Backport de corrections : mauvais nom de fonction appelées sur des messages d'erreur (#15612)
  • zephir-client 2.5.2-35
    • L'agent RVP sur Sphynx s'affiche bien pour Sphynx et non plus pour Amon (#15783)
    • Les graph non multi n'alimentaient plus les bases RRD (#15793)
  • zephir-parc 2.5.2-23
    • ajout de la migration 2.5.0 -> 2.5.2 (Maj-Release)
    • mise à jour des dictionnaires EOLE et Envole (#15847)

Modifications intervenues depuis le 15/04/2016

  • eole-common 2.5.2-46
    • Ajout d'un serveur de test distant en cas d'indisponibilité du premier (#15967)
  • conf-sphynx 2.5.2-14
    • Certificats autosignés et requêtes générés par ARV en SHA2 (#15992)

11/04/2016 : Publication de la version EOLE 2.5.2 stable

Modifications intervenues depuis l'annonce de la version EOLE 2.5.2-RC2

  • arv 2.5.2-7
    • Implémentation formulaire importation PKCS12
    • arv/lib/util.py : redémarrage d'ipsec avec le service strongswan
  • conf-ecdl 2.5.2-7
  • conf-esbl 2.5.2-10
  • conf-sphynx 2.5.2-13
    • Suppression de la dépendance sur eole-antivirus-pkg
  • conf-scribe 2.5.2-6
    • Mise à jour des droits sur workgroups/professeurs/gestion-postes lors du reconfigure (#15551)
  • controle-vnc 2.5.2-21
    • correction du test LDAP pour vérifier l'existence de l'uid (#15394)
  • controle-vnc-applis 2.5.2-5
    • joineole ne désactive plus l'UAC (#15536)
  • eole-antivir2 2.5.2-3
    • 00-cron-eole-antivir2-posttemplate: déplacement de la déclaration des variables locales dans le cas où 'heure_maj' différent de 'aleatoire' (#15560)
  • eole-client 2.5.2-7
    • joineole ne désactive plus l'UAC (#15536)
  • creole 2.5.2-69
    • Diagnose en console avec utilisateur eole : chemin ifconfig complet (#15504)
  • eole-common 2.5.2-44
    • Ajout de variables nécessaires aux agents Zéphir dans zstats.cfg (#15486, #15649)
    • Mise à jour de l'adresse des documentations EOLE (#15516)
    • Diagnose en console avec utilisateur eole : chemin ifconfig complet (#15504)
  • eole-exim 2.5.2-8
    • Message électronique d’avertissement d’environnement (#15546)
  • eole-web 2.5.2-5
    • Activation de l'option short_open_tag pour php-client (#15534)
  • eole-zephir-medde 2.5.2-4
  • esbl-glpi 2.5.2-28
    • Utiliser une variable pour permettre de personnaliser l'URL de la documentation
    • La création du dossier est transféré du Makefile au dictionnaire
  • Gaspacho Agent 2.4.2-1
    • Correction d'une erreur de syntaxe (#15438)
  • supervision-psin 2.5.2-6
    • Mise à jour des plugins PSIN en version 3.1 (#15656)
  • zephir-client 2.5.2-33
    • Simplification de l'agent RVP (portage des modifications 2.4.2) (#12068)
    • Suppression d'appels inutiles à creoled (#15649)
  • zephir-parc 2.5.2-21
    • esbl/ecdl : ajout de la migration 2.4.1 -> 2.5.1 (#15761)
    • esbl/ecdl : pas de migration 2.3 vers 2.4.2 (#15761)

14/03/2016 : Publication de la version 2.5.2-RC2

La version EOLE 2.5.2 est une nouvelle version fonctionnelle d'EOLE 2.5.

Politique de mise à jour :
  • Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
  • Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.
  • Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.
  • Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.5 (avril 2019 idem Ubuntu 14.04 LTS), ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

Modules mis à disposition :

  • Les modules suivants sont candidats pour passer en version stable :
    • Eolebase
    • Amon
    • AmonEcole
    • Horus
    • Scribe
    • Seshat
    • Sphynx
    • eSBL
    • eCDL
    • Zéphir
  • Les modules suivants sont étiquetés "expérimental" :
    • Thot

Principales évolutions :

  • Mot de passe après installation
    • Une fois le système redémarré, comme indiqué par le prompt, vous pouvez ouvrir une session en console, mais aussi par SSH, avec l'utilisateur root et le mot de passe aléatoire qui est affiché.
  • protocole SSLv3
    • Désactivation définitive du support SSLv3 pour les services proFTPd, Exim, Courier et OpenLDAP
  • Sphynx
    • Le module Sphynx est pleinement fonctionnel
    • La configuration de la haute disponibilité a été simplifiée, des variables spécifiques à ce module ont été ajoutées pour permettre un calcul automatique des variables Pacemaker
    • Le mode VPN database n'est plus supporté et n'est plus disponible sur le module Sphynx
  • Windows10
    • Les modules Scribe, Horus et AmonEcole 2.5.2 sont compatibles avec Windows 10
  • JoinEOLE
    • JoinEOLE est un utilitaire de jonction au domaine Samba, il remplace Prepawin et IntegrDom sur les modules Scribe, Horus et AmonEcole
  • EOP
    • Conservation de la date de distribution dans l'historique
    • La taille maximale de téléversement peut être ajustée
    • Ajout d'un mécanisme de délégation de droits
    • Compatibilité assurée avec les navigateurs modernes et les versions d'Internet Explorer 9 et supérieures
  • Envole5
    • La version EOLE 2.5.2 est compatible et utilise par défaut les paquets issus des dépôts Envole5
  • OCS/GLPI
    • Intégration de la version 2.1.2 d'OCS Inventory
    • Intégration de la version 0.85.3 de GLPI
  • EoleDB
    • EoleDB est un nouvel outil qui permet de gérer les bases de données sur un module EOLE. Avec un seul fichier de configuration il permet de gérer nativement plusieurs types de bases de données (MySQL, PostgreSQL, SQLite, ...). Il prend en charge l'externalisation, la génération et la mise à jour des bases de données
  • Importation Scribe
    • Le champ "adresse postale" pour les responsables légaux est désormais multi-lignes
    • L'adresse électronique des responsables ainsi que leur numéro de téléphone mobile sont pris en charge par la procédure d'importation AAF
  • Proxy
    • Support du filtrage par IP à travers le proxy cNTLM
    • Groupes de machines : il n'est plus obligatoire que la plage d'adresse soit de classe C
    • Il est désormais possible de saisir des domaines de destination à ne pas authentifier directement dans l'interface de configuration du module