Projet

Général

Profil

Journal des modifications de la version 2.6.1

Cette version s'appuie sur la version Ubuntu 16.04 LTS (fin du support avril 2021)

Journal EOLE 2.6.0 Journal EOLE 2.6.1 Journal EOLE 2.6.2 Journal Envole 5 Journal Envole 6

16/11/2017 - Mise à jour candidate

  • ead 2.6.1-15
    • Modification du libellé du champ permettant d’attribuer les droits professeur aux personnels administratifs (#21866)
  • conf-esbl 2.6.1-12
    • permettre à un WINS de fonctionner sur une adresse alias (#19662 et #21997)
  • eole-one-frontend 2.6.1-8
    • Correction de la vue "settings" (#21103)
  • eole-proxy 2.6.1-60
    • Le fichier winbindd.pid est également supprimé sur un serveur eolebase + eole-proxy (#22070)
  • EoleSSO 2.6.1-11
    • Prise en compte des utilisateurs non trouvés en local lors d'une fédération (#21453)
  • zephir-parc 2.6.1-29
    • Problème de récupération des variables Creole dans ARV (#21943)

15/11/2017 - Mise à jour corrective

  • arv 2.6.1-11
    • Ajout de l’algorithme de chiffrement aes128-sha256 pour ESP dans les configurations IPsec (#21686)
  • conf-ecdl 2.6.1-8
    • correction du script prerequis.sh, récupération @IP du ldap maître quand ce n'est pas celle par défaut
  • creole 2.6.1-118
    • migration de la variable 'module_type' pour les eSBL (#21677)
  • EOLE AD DC 2.6.1-32
    • Ajout de la configuration du backend idmap tdb pour un serveur membre (#21660)
  • eole-debsums 2.6.1-1
    • ignorer la modification du fichier de licence interbase (#20113)
  • ead 2.6.1-14
    • mise à jour de l'importation CSV pour ONDE/BE1D (#21429)
  • conf-esbl 2.6.1-11
    • Ajout de la possibilité de paramétrer le nom du groupe d’administrateurs locaux tel que défini dans le domaine AD, lorsque l'eSBL est intégré à AD
    • Correction du bug de positionnement des droits sur les répertoires individuels lorsque l'eSBL est intégré à un domaine AD
  • eole-esu 2.6.1-1
    • Intégration d'une clé permettant de corriger la lenteur bureau distant Windows 10 dans la liste "ESU" (#21636)
  • eole-proxy 2.6.1-59
    • Correction du logrotate de winbind (#21577)
    • Protection du mot de passe utilisé pour l'enregistrement au domaine en mode NTLM/SMB (#21608)
  • eole-radius 2.6.1-3
    • Correction du logrotate de freeradius (#21577)
  • eole-zephir-medde 2.6.1-13
    • mise à jour des dictionnaires et des paquets (#21847)
    • Intégration des dictionnaires en prévision de la diffusion de variante eSBL Appli Web
    • Intégration des dictionnaires pour le nouvel EAD3
  • proftpd-dfsg 1.3.6-1~eole26
    • Mise à jour du logiciel afin de corriger les problèmes d'héritage des ACL (#20216)
  • scribe-backend 2.6.1-14
    • mise à jour de l'importation CSV pour ONDE/BE1D + utilisation de l'INE (#21429)
    • mise à jour des tests unitaires (#1025, #21652)
  • zephir-parc 2.6.1-28
    • autoriser la migration des serveurs eSBL/eCDL de 2.5.x vers 2.6.1 dans Zéphir (#21677)
    • mise à jour de la version d'Envole (envole6) associée aux modules 2.6.1 (#21532)
    • mise à jour des dictionnaires EOLE et Envole (#21810)

18/10/2017 - Mise à jour corrective

  • conf-sphynx 2.6.1-5
    • Correction du dictionnaire (valid_enum sur variable inexistante) (#21450)
  • scribe-backend 2.6.1-12
    • Gestion des liens symboliques brisés dans les répertoires ".ftp" et ".distribues" (#21270)
    • Mise à jour des tests unitaires (#21270, #18918)
  • zephir-parc 2.6.1-25
    • Mise à jour des dictionnaires EOLE et Envole (#21317)

27/09/2017 - Mise à jour corrective

  • conf-eclair 2.6.1-2
    • pré-installation de eole-gaspacho-agent sur Eclair (#21086, #21180)
  • eole-common 2.6.1-116
    • Contourner le problème de mise à jour freeradius (#21207, #21393)
    • Correction de l'agent Zéphir "filtrage web 3" (#21221)
  • conf-esbl 2.6.1-9
    • Correction du libellé de la variable "clam_scan_cron_heure"
  • eole-genconfig 2.6.1-22
    • Le flag disable-translate n'est plus supporté par Chromium (#21133)
  • eole-nut 2.6.1-2
    • Le diagnose de l'onduleur était incohérent avec l'agent Zéphir (#21357)
  • EoleSSO 2.6.1-10
    • En cas d'expiration d'une session créée par fédération, renvoi vers le fournisseur d'identité (#15743)
    • Intégration des dernières corrections sur la version haute disponibilité (#21226)
  • eole-zephir-medde 2.6.1-10
    • Correction du libellé de la variable "clam_scan_cron_heure"
  • scribe-backend 2.6.1-11
    • Mise à jour systématique des liens .ftp à l'import (#21241)
  • zephir-client 2.6.1-9
    • L'agent Zéphir nut ne détectait pas les alarmes (#21344)

Modifications intervenues depuis le 14/09/2017

  • eole-genconfig 2.6.1-23
    • la configuration flask de genconfig n'était plus installée (#21420)
  • supervision-psin 2.6.1-14
    • possibilité de déclarer les serveurs NTP nationaux
    • ajout des valeurs manquantes pour "variante_type" (#20969)
  • zephir-client 2.6.1-10
    • L'agent n'affichait pas l'état du serveur nut en cas d'erreur comme dans diagnose (#21413)

07/09/2017 - Mise à jour corrective

  • creole 2.6.1-117
  • eole-aaf 2.6.1-4
    • ajout de règles sur la construction et la longueur des logins (#20288)
  • eole-common 2.6.1-111
    • correction de l'affichage reconfigure avec pare-feu désactivé (#20974)
    • expression régulière autorisant plus de syntaxes pour la déclaration des dépôts tiers (#21100)
  • eole-db 2.6.1-4
    • ajout possibilité de créer des rôles de groupe dans PostgreSQL (#20964)
  • eole-genconfig 2.6.1-21
    • gestion des "suggestions" pour une variable multi (#20850)
  • Infosquota 4.1.4-4
    • Mise à niveau de l'application web en version 2.2.3 (améliorations cosmétiques)
    • Pas de blocage du démarrage de session par Infosquota (#20894)
  • eole-mysql 2.6.1-10
    • ajout d'options de configuration pour MySQL pour faciliter l'intégration Envole (#20882)
  • eole-postgresql 2.6.1-14
    • ajout possibilité de déclarer un rôle superuser (#20963)
    • ajout possibilité de créer des rôles de groupe dans PostgreSQL (#20964)
    • correction des droits sur les répertoires postgresql (#20774)
  • eole-zephir-medde 2.6.1-9
    • mise à jour et nettoyage des dictionnaires

17/07/2017 - Mise à jour corrective

  • creole 2.6.1-115
    • Situation de compétition (race condition) lors de rechargement des configurations (#20778)
    • Warning si gen_conteneur n'est pas executé après upgrade et avant instance (#20951)
    • Les formes plurielles des traductions ne fonctionnaient pas en anglais (#20669)
  • eole-common 2.6.1-109
    • Ne plus faire d’appel CreoleRun dans ferme.firewall (#16175)
    • Amonecole : Le redémarrage du service bastion ne restaure pas les règles iptables dans les conteneurs (#20848)
    • Upgrade-Auto en mode conteneurs : stopper l'instance si gen_conteneurs n'a pas été exécuté (#20847)
    • Correction du support d'eole-firewall dans hosts.allow (#20974) [modification ajoutée depuis l'annonce du 29/06]
    • Ne plus relancer le VPN en postemplate sur les modules autres que Amon/Amonecole (#20788)
  • eole-db 2.6.1-3
    • Application du template déclaré à la création d'une base (#20772)
    • Suppression de la réinitialisation intempestive des mots de passe des propriétaires de base (#20777)
  • python-prometheus-client 0.0.19-1
    • Packaging de la dernière version (#19232)

28/06/2017 - Mise à jour corrective

  • arv 2.6.1-10
    • Allongement du timeout des requêtes Ajax (#18406)
  • conf-ecdl 2.6.1-7
    • réintégration de la dépendance sur le paquet tmpreaper (#20676)
  • EOLE AD DC 2.6.1-30
    • Correction sur l'activation des services NetBIOS (#20759)
  • eole-dns 2.6.1-2
    • Intégration de rie.gouv.fr aux zones AGRIATES (#20637)
  • ead 2.6.1-13
    • L'EAD doit affiche les rapports de sauvegarde même si bacula-sd est désactivé (#12674)
  • eole-ltsp-server 2.6.1-29
    • Suppression de l'installation de plymouth-theme-eole-logo dans l'image embarqué (#20612)
    • Possibilité de gérer les imprimantes depuis un client léger Eclair (#20746)
  • eole-one-master 2.6.1-8
    • après redémarrage du serveur, ne redémarrer que les VMs qui étaient en fonctionnement (#20338)
  • eole-radius 2.6.1-2
    • passage à syslog pour la journalisation de Freeradius (#16974)
  • eole-zephir-medde 2.6.1-8
    • submulti_utils.py : Ajout du fichier incluant la fonction creole is_dn_elements_list()
  • scribe-backend 2.6.1-10
    • ajout d'un paramètre utilisateur à droits_user.py et groupe à droits_partage.sh (#20590)
    • gestion des utilisateurs avec apostrophe dans leur nom ou prénom par le service "client Scribe" (#20738)
  • supervision-psin 2.6.1-13
    • ajout du support des modules Seth, Hâpy et Hâpy Node (#19994)

27/06/2017 - Mise à jour corrective

  • eole-exim 2.6.1-8
    • La partie statique de la configuration d’exim doit faire attention aux templates creole (#20866, #20913)

23/05/2017 - Publication de la version EOLE 2.6.1 stable

Téléchargement EOLE 2.6.1

La version 2.6.1 est un portage d'EOLE sur Ubuntu 16.04 LTS.

Politique de mise à jour :
  • Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
  • Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.
  • Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.
  • Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.6 en juin 2021, ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

Modules mis à disposition en version EOLE 2.6.1 :

  • Les modules suivants sont candidats pour passer en version stable :
    • Eolebase : création d'un module EOLE personnalisé
    • Amon : partage en toute sécurité d'un accès Internet entre les sous-réseaux d'un réseau local
    • Horus : contrôleur de domaine et serveur de fichiers administratif
    • Scribe : contrôleur de domaine et serveur de fichiers pédagogique
    • Seth : Active Directory basé sur Samba4
    • Eclair : serveur de clients légers GNU/Linux
    • AmonEcole : association du module Amon et du module Scribe
    • eSBL : serveur de fichiers, d'impression et de sauvegarde
    • eCDL : contrôleur de domaine
    • Sphynx : concentrateur de Réseau Virtuel Privé
    • Seshat : réplication d’annuaire et système d'authentification centralisés
    • Thot : annuaire centralisé orienté ENT
    • Zéphir : déploiement et gestion d'un parc de serveurs EOLE
    • Hâpy : solution de virtualisation
    • Hâpy Node : extension de ressources pour un module Hâpy

Principales évolutions :

  • Partitionnement
    • À partir de la version 2.6.1 d'EOLE il est possible d'ajouter des partitions supplémentaires et d'attribuer l'espace libre à une partition au travers de l'interface de configuration du module pour ajuster le partitionnement avant l’instance
  • Bonding
    • Possibilité de paramétrer le bonding pour chaque interface dans l'interface de configuration du module
  • Certificats Let's Encrypt
    • Le client Let's Encrypt est pré-installé et configurable sur les modules EOLE.
  • Dépôts tiers
    • Possibilité de déclarer des dépôts additionnels dans l'interface de configuration du module
  • EAD 3
    • Une version stable d'une nouvelle version de l'EAD est disponible sur les modules et peut être activé. Pour le moment il ne remplace pas l'EAD existant, son activation permet de le découvrir ou de travailler à son développement.
  • Proxy
    • Les chemins des fichiers de configuration du logiciel Squid ont été modifiés (par exemple : /etc/squid3/ → /etc/squid/)
    • La redirection transparente HTTP est remplacée par une redirection vers une page d'information proposée par Nginx (même fonctionnement que pour la navigation HTTPS)
    • Possibilité de déclarer des exceptions de proxy pour des IP et adresses réseaux source dans l'interface de configuration du module
    • L'authentification NTLM/SMB nécessite désormais l'enregistrement du module Amon/AmonEcole dans le domaine Samba
  • Proxy NTLM (Cntlm)
    • La configuration a été adaptée afin que Cntlm redirige les requêtes provenant d'une interface vers le proxy qui écoute sur cette même interface
    • Le proxy Cntlm fonctionne également en mode une carte, il est donc possible d'avoir ce service sur Eolebase équipé du paquet eole-proxy
  • Filtrage web
    • La valeur de pondération du filtrage syntaxique est modifiable dans l'interface de configuration
    • Certaines règles du mode safe search ont été revues et d'autres ajoutées.
    • La base de filtrage des sites de traduction a été ajoutée aux bases de filtres optionnels
    • Si la deuxième instance de Squid et le filtrage web sont activés, il est désormais possible de configurer les politiques de filtrage associées au 3ème filtre web dans l'EAD (menu filtrage web 3).
  • Proxy inverse
    • Le proxy inverse permet dorénavant la redirection de domaines.
  • Bastion
    • Seules les commandes reconfigure et bastion regen régénèrent les règles de pare-feu.
      La commande service bastion restart (ou ses variantes telles que systemctl restart bastion) ne font que recharger les règles en cache.
  • ARV
    • génération de configurations IPsec avec le support de la fragmentation
    • support de la génération de configuration IPsec roadwarrior
  • RVP
    • Les opérations du service rvp ont été intégrées dans le service strongswan
    • configuration de la base ARV pour roadwarrior
    • ajout de la configuration pour le support de la fragmentation IKEV2 pour Amon et Sphynx
  • Nom de domaine des applications web
    • Les adresses IP ne sont plus autorisées pour la variable Nom de domaine des applications web.
      Cette restriction est notamment due au durcissement du support du protocole HTTPS par les navigateurs
  • EoleSSO cluster
    • EoleSSO peut être paramétré pour stocker les sessions SSO dans une base de données Redis (locale ou distante).
      En branchant plusieurs services EoleSSO sur la même base, il est possible de mettre en place une configuration de type cluster en répartition de charge ou en basculement.
  • Importation Scribe
    • L'utilisateur à qui des droits d'importation ont été délégués peut désormais consulter une copie des rapports dans son répertoire personnel.
  • module Hâpy
    • passage à OpenNebula 5.2.1
  • module Seth
    • passage à Samba 4.5.8
    • mise en place de la gestion des sauvegardes
    • possibilité de renseigner des partages additionnels et d'activer la corbeille
    • possibilité de paramétrer des restriction d'accès aux différents services (SAMBA-AD, LDAP, ...)
  • module Eclair
    • L'image par défaut est paramétrable, on peut choisir : des clients FAT ou THIN, des architecture i386 ou AMD64
    • Possibilité de générer la configuration d'une deuxième image avec les mêmes choix
    • Possibilité de choisir le type de bureau pour les clients THIN (xfce4 ou mate) mate par défaut
    • Gaspacho pleinement fonctionnel

17/05/2017 - Publication de la version 2.6.1-RC4

Quatrième version candidate d'EOLE 2.6.1.

Elle inclut une correction sur l'ordre de démarrage des services détectée sur la version 2.6.1-RC3.

12/05/2017 - Publication de la version 2.6.1-RC3

Troisième version candidate d'EOLE 2.6.1, non annoncée publiquement.

28/04/2017 - Publication de la version 2.6.1-RC2

Deuxième version candidate d'EOLE 2.6.1.

23/03/2017 - Publication de la version 2.6.1-RC1

Première version candidate d'EOLE 2.6.1.