Projet

Général

Profil

Historique

Journaux252 » Historique » Version 253

« Précédent - Version 253/572 (diff) - Suivant » - Version actuelle
Joël Cuissinat, 31/01/2017 11:20

Journal des modifications de la version 2.5.2

Cette version s'appuie sur la version Ubuntu 14.04 LTS

Journal EOLE 2.5.0 Journal EOLE 2.5.1 Journal EOLE 2.5.2 Journal Envole 5
Les modules EOLE 2.5 ne sont plus supportés depuis juin 2019

Mise à jour candidate en préparation

FIXME (work in progress)

31/01/2014 Mise à jour candidate

  • conf-ecdl 2.5.2-20
    • serveurs LDAP: Changement de certificat et de FQDN (#18774)
  • controle-vnc 2.5.2-24
    • modification pour que le test du port du client ne soit plus bloquant (#18652)
  • creole 2.5.2-94
    • Upgrade-Auto : corrections mineures et suppression de la mention bêta (#18509)
    • intégration de modifications liées à EoleSSO en mode cluster (#18360)
  • EOE 2.5.1-4
    • correction url de l'api de changement de mot de passe (#18824)

26/01/2017 Mise à jour de sécurité

  • squid3 3.3.8+1-2
    • Intégrer les correctifs upstream (#18478)

11/01/2017 : Mise à jour corrective

  • arv 2.5.2-14
    • correction du problème d'importation PKCS12 en cas de saisie de mauvais mot de passe (#18380)
  • conf-sphynx 2.5.2-16
    • suppression du script d’init ipsecSphynx en postrm (#18371)
  • creole 2.5.2-92
  • e2guardian 3.2.0-4
    • correction du redémarrage des services upstart depuis Zéphir (#17961, #18122)
  • eole-common 2.5.2-55
    • ne pas chercher à installer le métapaquet du module pour l'Upgrade Eolebase (#17741)
  • eole-cups 2.5.2-4
    • désactivation de la sauvegarde bareos de fichiers obsolètes cups (#16263) : modification non diffusée => Errata
  • EOE 2.5.1-3
    • correction du / final dans l'url (#18132)
  • conf-esbl 2.5.2-20
    • désactivation de l'antivirus temps réel sur Samba (#17812)
  • Geo-IDE - Base 2.5.2-2
    • modification du chemin par défaut degeobase (#17825)
    • mise en place des ACLs après l'intégration dans le domaine (#17826)
  • eole-keyring 2016.04.25-1
    • ajout de la clef de signature des ISO EOLE 2.6 (#17670)
  • esbl-ocs 2.5.2-37
    • correction sur la création des dossiers en mode conteneur (#18232)
  • python-pyeole 2.5.2-12
    • ne pas positionner le proxy sur un module si il est configuré en DIRECT (#17821)
  • supervision-psin 2.5.2-16
    • mise à jour des plugins
    • gestion de la sauvegarde du fichier de zone en cours (#18321)
    • ajout d'une contrainte proxy (#18377)
  • zephir-client 2.5.2-40
    • correction du redémarrage des services upstart depuis Zéphir (#17904)
  • zephir-parc 2.5.2-34
    • ajout du paquet eole-db pour le module Scribe (#18378)
    • modification de la fonction set_groupe_var pour permettre le passage des variables/valeurs d'un groupe entier (#15239)
    • correction message d'erreur empêchant la suppression d'un fichier corrompu (#17413)

23/11/2016 : Mise à jour corrective

  • conf-ecdl 2.5.2-19
    • ne pas intégrer le serveur au domaine si, en mode 'amd', le pdc est en 'mode local' (#16733)
  • creole 2.5.2-79
    • désactivation du débogage du script schedule (#17641)
  • conf-esbl 2.5.2-19
    • modification option de la commande tmpreaper (#17655)
    • adaptation locale du profil apparmor de MySQL pour lancer Maj-Auto -i (#17677)
  • eole-esu 2.5.2-12
    • prise en compte de nom de groupe de machines avec des accents au reconfigure (#17646)

03/11/2016 : Mise à jour corrective

  • conf-ecdl 2.5.2-18
    • relance du service bind9 juste avant l'exécution de "posttemplate/01-fichier' à l'instance (#17075)
  • creole 2.5.2-78
    • Gérer le cas où rsyslog est arrêté dans les outils EOLE (#17336)
  • eole-aaf 2.5.2-12
    • Renseignement des nouveaux attributs SDET 5.0 dans l'annuaire Thot (#17258)
  • eole-bareos 2.5.2-12
    • pouvoir saisir un nom de partage contenant un tiret bas (#17416)
  • eole-client 2.5.2-8
    • joineole 1.1 : installation du service de MAJ du client Horus (#17382)
  • eole-ldapschema 2.5.2-3
    • ajout des nouveaux attributs SDET 5.0 pour Thot dans le schéma ent4.schema (#17257)
    • Ajout de l'attribut ldap mailAlternateAddress aux administratifs dans l'annuaire Scribe (#17450)
  • eole-proxy 2.5.2-38
    • Suppression du fichier /etc/logrotate.d/dansguardian devenu inutile (#17391)
  • EoleSSO 2.5.2-14
    • stockage sécurisé du client ID/Secret France Connect (#17341)
  • zephir-client 2.5.2-38
    • amélioration du script d'installation/désinstallation de paquets afin qu'il ne puisse pas désinstaller des paquets du module (#17530)

28/10/2016 : Information sur le logiciel strongSwan

Le dysfonctionnement (#17019) du logiciel strongSwan a fait l'objet d'un rapport de bug sur Launchpad. Une suite favorable a été donnée.
Le paquet est à nouveau fourni par Ubuntu sous la version 5.1.2-0ubuntu2.5

12/10/2016 : Mise à jour corrective

  • bareos 14.2.1+20141017-2-9
    • Correction de la dépendance mysql du script d’init bareos-dir (#16858)
  • controle-vnc 2.5.2-23
    • Nettoyage des éléments liés au fichier obsolète machines.db (#15289)
  • eole-aaf 2.5.2-11
    • Correction sur l'importation des groupes pour les enseignants (#16910)
    • Prise en charge des nouveaux attributs responsables au niveau de la base de données (#16908)
  • eole-web 2.5.2-8
    • Pouvoir installer php5-mysqlnd à la place de php5-mysql sur Eolebase (#16857)
  • zephir-parc 2.5.2-32
    • Correction d'une variable non définie en cas d'erreur d'interprétation d'un appel xmlrpc (#17150)

29/09/2016 : Mise à jour corrective

  • strongSwan 5.1.2-0ubuntu2.4+eole3
    • le logiciel est désormais recompilé nos soins et diffusé sur le dépôt EOLE (#17019)

28/09/2016 : Mise à jour corrective

  • arv 2.5.2-13
    • Dans le cas leftsendcert=never, le chemin du certificat distant ne pointait pas sur le bon fichier (#16710)
    • Permettre d'utiliser ARV sur un Zéphir 2.6.0 (#17044)
  • creole 2.5.2-77
    • ne pas écraser le fichier eole.key si définition d'un nom alternatif pour le certificat apache (#16906)
    • Correction de l'erreur unicode sur l'envoi de message à Zéphir (#17045)
  • Infosquota 4.1.4-3
    • affichage de l'utilisateur connecté et lien de déconnexion (#11421)
  • eole-proftpd 2.5.2-6
    • Correction du chemin du script d'init de proftpd en posttemplate (#17059)
  • EoleSSO 2.5.2-12
    • problème dans le calcul de ecs_rne.py (#16919)
  • eole-vpn 2.5.2-12
    • le profil apparmor empêchait d'écrire le fichier de cache des crls (#17037)
    • suppression du cache CRL en posttemplate (#15970)
  • esbl-ocs 2.5.2-36
    • suppression du certificat du serveur central OCS (#17149)

02/09/2016 : Mise à jour corrective

  • amon-backend 2.5.2-9
    • Prise en compte du décalage horaire pour les règles iptables avec horaires (#12416)
    • correction de l'ouverture d'une minute en fin de journée (#12411)
  • conf-ecdl 2.5.2-17 (diffusé directement en version stable)
    • correction des appels à la commande "service" dans le script ecdl_bascule_ldap
    • correction des dépendances du paquet
  • conf-horus 2.5.2-4
    • Intégration du nouveau script administratif : Init_Appli_MEN_V1.1.sh (#16740)
  • ead 2.5.2-40
    • Pouvoir inscrire un compte "personnel administratif" dans des équipes pédagogiques (#9353)
  • conf-esbl 2.5.2-17 (diffusé directement en version stable)
    • ajout de la dépendance du paquet eole-dhcp
  • eole-ldapschema 2.5.2-1
    • Ajout du Divcod pour les personnels administratifs (#10178, #9353)
  • eole-ocsinventory-agent 2.5.2-11
    • changement du nom du fichier cron pour les remontées vers un serveur local (#16824)
  • eole-proftpd 2.5.2-5
    • Correction du script de démarrage proftpd (#16589)
  • eole-proxy 2.5.2-37
    • relance de bastion au logrotate pour prendre en compte le changement d'heure (#12415)
    • correction de l'authentification LDAP sur le port 3129 (squid2) (#16550, #16525)
  • scribe-backend 2.5.2-18
    • Autorisation des personnels administratifs à s'inscrire aux équipes pédagogiques (#10178, #9353)
  • zephir-parc 2.5.2-30
    • Intégration des dictionnaires Envole 3.3.14/4.3/5.1 RC (#16763)

Modifications intervenues depuis le 22/07/2016

07/07/2016 : Mise à jour corrective

  • eole-db 2.5.2-3
    • Ajout du commit automatique après l'éxecution des commandes SQL (#16693)

06/07/2016 : Publication de la version stable 2.5.2.1

Cette image reprend toutes les mises à jour correctives publiées jusqu’au 06/07/2016.

06/07/2016 : Mise à jour corrective

  • arv 2.5.2-11
    • Correction du problème de redémarrage du service ARV (#16300, #16590)
  • creole 2.5.2-74
    • Ajout de l'option Maj-release "-e", "--envole" pour inclure la mise à jour d'Envole (#16046)
    • Correction pour éviter l'envoi d'un mail quotidien par cron pour eole-schedule (#16507)
  • eole-common 2.5.2-50
    • Le mot de passe root affiché après l'installation peut être non fonctionnel (#16265)
    • Correction pour que Maj-Auto -C recherche les paquets candidats Envole (#16218)
    • Prise en compte des nom FQDN dans les ipsets résolus par un DNS forward dans un VPN avec relance temporaire de bind9 et VPN pendant reconfigure (#16182 et #16575)
  • eole-db 2.5.2-2
    • Corrections orthographiques du dictionnaire
  • esbl-ocs 2.5.2-35
    • Correction pour l'installation d'OCS sur Eolebase (#16188)
  • Infosquota 4.1.4-1
    • Mise à niveau de l'application web en version 2.2.1
  • eole-proxy 2.5.2-35
    • Suppression de l'option intercept dans le cas du proxy sans filtrage web (#16288)
  • zephir-parc 2.5.2-27
    • Mise à jour des derniers dictionnaires publiés (#16258, #16256)
    • correction de sentinelle.getConf pour prise en compte des serveurs en version 2.4.0 et > (#16290)
    • Correction sur la génération des configurations de migrations + correction automatique des fichiers déjà migrés (#16600)

29/06/2016 : Mise à jour corrective

  • arv 2.5.2-11
    • correctif sur la génération de l'archive VPN (#16590)

16/06/2016 : Mise à jour corrective

  • arv 2.5.2-8
    • Sphynx 2.4.2 PNCN migré en 2.5.2 : problème d'importation des certificats PNCN corrigé (#16180)
  • conf-sphynx 2.5.2-15
    • ajout du répertoire /var/lib/arv/CA/ à synchroniser entre les nœuds d'un cluster haute disponibilité (#16236)
  • eole-proxy 2.5.2-34
    • Correction des noms des options e2guardian et adaptation des valeurs par défaut (#16127)
  • EoleSSO 2.5.2-11
    • Intégration du support de France Connect
  • Paquets nécessaires au support de France Connect par EoleSSO
    • alabaster 0.7.7-1
    • oic 0.7.6-1
    • python-funcsigs 0.4-2
    • python-future 0.15.2-1
    • python-pycryptodomex 3.4.2-1
    • python-pyjwkest 1.1.6-2
  • zephir-parc 2.5.2-26
    • Correction de l'application des fonctions de migration successives en cas d'import de fichier ou préparation de configuration de migration (#16138, #16103)
    • Renommage du paquet de dictionnaires eole-moodle en eole-moodle-update (#16171)

Modifications intervenues depuis le 31/05/2016

  • arv 2.5.2-9
    • utiliser les CN des certificats dans les configurations IPsec (#16172)
  • scribe-backend 2.5.2-17
    • publication anticipée du paquet correctif le 06/06/2016

06/06/2016 : Mise à jour corrective

25/05/2016 : Mise à jour corrective

  • creole 2.5.2-73
    • La désactivation de la mise à jour hebdomadaire n’est active qu’après un reconfigure (#15971)
  • eole-common 2.5.2-47
    • Correction des règles de pare-feu permettant d'accéder à rsyslog (#15961)
  • eole-dhcp 2.5.2-6
    • Correction sur la désactivation des règles de pare-feu liées au service TFTP (#16007)
  • ead 2.5.2-38
    • Correction du nom du script d'init de la seconde instance de Squid (#15962)
    • Le rapport de mise à jour apparaît avec un diode verte, même si il est en anglais (#16045)
  • eole-proxy 2.5.2-32
    • déplacement des statistiques Lightsquid, traitement des répertoires existants (#16076)
  • eole-radius 2.5.2-2
    • Utilisation de /dev/urandom (comme sur Ubuntu par défaut) (#15648)
  • m2crypto 0.21.1+eole1-1
    • Application du patch lié problème de surcharge CPU du serveur Twisted suite au test Heartbleed (#15922)

12/05/2016 : Mise à jour corrective

  • zephir-parc 2.5.2-25
    • Mise à jour des dictionnaires publiés en stable après le 15/04/16 et ajout d'eole-open-iscsi (#16066)

28/04/2016 : Mise à jour corrective

  • controle-vnc 2.5.2-22
    • Ajout de l'option "--list-all" dans "manage_stations.py" permettant de récupérer la liste de toutes les machines du domaine pour EcoStations (#15844)
  • creole 2.5.2-72
    • arrêt propre des serveurs avec manage-eole (#15412)
    • Modifications liées à la préparation du support des serveurs 2.4.X et 2.5.X par Zéphir 2.6.0 (#15805)
  • eole-common 2.5.2-45
    • le mode forteresse n'autorise pas le trafic ESTABLISHED ou RELATED sur les eth si le ssh n'est pas autorisé (#15832)
  • ead 2.5.2-36
    • arrêt propre des serveurs avec l'EAD (#15412)
  • eole-proxy 2.5.2-31
    • Paramètre squid "half_closed_clients" passé à off par défaut dans le dictionnaire (#15792)
  • EoleSSO 2.5.2-7
    • Backport de corrections : mauvais nom de fonction appelées sur des messages d'erreur (#15612)
  • zephir-client 2.5.2-35
    • L'agent RVP sur Sphynx s'affiche bien pour Sphynx et non plus pour Amon (#15783)
    • Les graph non multi n'alimentaient plus les bases RRD (#15793)
  • zephir-parc 2.5.2-23
    • ajout de la migration 2.5.0 -> 2.5.2 (Maj-Release)
    • mise à jour des dictionnaires EOLE et Envole (#15847)

Modifications intervenues depuis le 15/04/2016

  • eole-common 2.5.2-46
    • Ajout d'un serveur de test distant en cas d'indisponibilité du premier (#15967)
  • conf-sphynx 2.5.2-14
    • Certificats autosignés et requêtes générés par ARV en SHA2 (#15992)

11/04/2016 : Publication de la version EOLE 2.5.2 stable

Modifications intervenues depuis l'annonce de la version EOLE 2.5.2-RC2

  • arv 2.5.2-7
    • Implémentation formulaire importation PKCS12
    • arv/lib/util.py : redémarrage d'ipsec avec le service strongswan
  • conf-ecdl 2.5.2-7
  • conf-esbl 2.5.2-10
  • conf-sphynx 2.5.2-13
    • Suppression de la dépendance sur eole-antivirus-pkg
  • conf-scribe 2.5.2-6
    • Mise à jour des droits sur workgroups/professeurs/gestion-postes lors du reconfigure (#15551)
  • controle-vnc 2.5.2-21
    • correction du test LDAP pour vérifier l'existence de l'uid (#15394)
  • controle-vnc-applis 2.5.2-5
    • joineole ne désactive plus l'UAC (#15536)
  • eole-antivir2 2.5.2-3
    • 00-cron-eole-antivir2-posttemplate: déplacement de la déclaration des variables locales dans le cas où 'heure_maj' différent de 'aleatoire' (#15560)
  • eole-client 2.5.2-7
    • joineole ne désactive plus l'UAC (#15536)
  • creole 2.5.2-69
    • Diagnose en console avec utilisateur eole : chemin ifconfig complet (#15504)
  • eole-common 2.5.2-44
    • Ajout de variables nécessaires aux agents Zéphir dans zstats.cfg (#15486, #15649)
    • Mise à jour de l'adresse des documentations EOLE (#15516)
    • Diagnose en console avec utilisateur eole : chemin ifconfig complet (#15504)
  • eole-exim 2.5.2-8
    • Message électronique d’avertissement d’environnement (#15546)
  • eole-web 2.5.2-5
    • Activation de l'option short_open_tag pour php-client (#15534)
  • eole-zephir-medde 2.5.2-4
  • esbl-glpi 2.5.2-28
    • Utiliser une variable pour permettre de personnaliser l'URL de la documentation
    • La création du dossier est transféré du Makefile au dictionnaire
  • Gaspacho Agent 2.4.2-1
    • Correction d'une erreur de syntaxe (#15438)
  • supervision-psin 2.5.2-6
    • Mise à jour des plugins PSIN en version 3.1 (#15656)
  • zephir-client 2.5.2-33
    • Simplification de l'agent RVP (portage des modifications 2.4.2) (#12068)
    • Suppression d'appels inutiles à creoled (#15649)
  • zephir-parc 2.5.2-21
    • esbl/ecdl : ajout de la migration 2.4.1 -> 2.5.1 (#15761)
    • esbl/ecdl : pas de migration 2.3 vers 2.4.2 (#15761)

14/03/2016 : Publication de la version 2.5.2-RC2

La version EOLE 2.5.2 est une nouvelle version fonctionnelle d'EOLE 2.5.

Politique de mise à jour :
  • Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
  • Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.
  • Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.
  • Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.5 (avril 2019 idem Ubuntu 14.04 LTS), ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

Modules mis à disposition :

  • Les modules suivants sont candidats pour passer en version stable :
    • Eolebase
    • Amon
    • AmonEcole
    • Horus
    • Scribe
    • Seshat
    • Sphynx
    • eSBL
    • eCDL
    • Zéphir
  • Les modules suivants sont étiquetés "expérimental" :
    • Thot

Principales évolutions :

  • Mot de passe après installation
    • Une fois le système redémarré, comme indiqué par le prompt, vous pouvez ouvrir une session en console, mais aussi par SSH, avec l'utilisateur root et le mot de passe aléatoire qui est affiché.
  • protocole SSLv3
    • Désactivation définitive du support SSLv3 pour les services proFTPd, Exim, Courier et OpenLDAP
  • Sphynx
    • Le module Sphynx est pleinement fonctionnel
    • La configuration de la haute disponibilité a été simplifiée, des variables spécifiques à ce module ont été ajoutées pour permettre un calcul automatique des variables Pacemaker
    • Le mode VPN database n'est plus supporté et n'est plus disponible sur le module Sphynx
  • Windows10
    • Les modules Scribe, Horus et AmonEcole 2.5.2 sont compatibles avec Windows 10
  • JoinEOLE
    • JoinEOLE est un utilitaire de jonction au domaine Samba, il remplace Prepawin et IntegrDom sur les modules Scribe, Horus et AmonEcole
  • EOP
    • Conservation de la date de distribution dans l'historique
    • La taille maximale de téléversement peut être ajustée
    • Ajout d'un mécanisme de délégation de droits
    • Compatibilité assurée avec les navigateurs modernes et les versions d'Internet Explorer 9 et supérieures
  • Envole5
    • La version EOLE 2.5.2 est compatible et utilise par défaut les paquets issus des dépôts Envole5
  • OCS/GLPI
    • Intégration de la version 2.1.2 d'OCS Inventory
    • Intégration de la version 0.85.3 de GLPI
  • EoleDB
    • EoleDB est un nouvel outil qui permet de gérer les bases de données sur un module EOLE. Avec un seul fichier de configuration il permet de gérer nativement plusieurs types de bases de données (MySQL, PostgreSQL, SQLite, ...). Il prend en charge l'externalisation, la génération et la mise à jour des bases de données
  • Importation Scribe
    • Le champ "adresse postale" pour les responsables légaux est désormais multi-lignes
    • L'adresse électronique des responsables ainsi que leur numéro de téléphone mobile sont pris en charge par la procédure d'importation AAF
  • Proxy
    • Support du filtrage par IP à travers le proxy cNTLM
    • Groupes de machines : il n'est plus obligatoire que la plage d'adresse soit de classe C
    • Il est désormais possible de saisir des domaines de destination à ne pas authentifier directement dans l'interface de configuration du module