Distribution EOLE

h1. Journal des modifications de la version 2.6.1

{{>toc}}

{{include(modules-eole:menu26)}}

h2. Mise à jour en préparation

* project:arv 2.6.1-11

** Ajout de l’algorithme de chiffrement *aes128-sha256* pour ESP dans les configurations IPsec (#21686)

* project:conf-ecdl    2.6.1-8 

** XXX

* project:creole  	2.6.1-118

** migration de la variable 'module_type' pour les eSBL (#21677)

* project:eole-ad-dc   2.6.1-32

** XXX

* project:eole-debsums 	2.6.1-1

** ignorer la modification du fichier de licence interbase (#20113)

* project:ead 	 	2.6.1-14

** mise à jour de l'importation CSV pour ONDE/BE1D (#21429)

* project:conf-esbl 2.6.1-11

** XXX

* project:eole-esu  	 	2.6.1-1

** Intégration d'une clé permettant de corriger la lenteur bureau distant Windows 10 dans la liste "ESU" (#21636)

* project:eole-proxy 2.6.1-59

** Correction du logrotate de winbind (#21577)

** Protection du mot de passe utilisé pour l'enregistrement au domaine en mode NTLM/SMB (#21608)

* project:eole-radius 2.6.1-3

** Correction du logrotate de freeradius (#21577)

* project:scribe-backend 	2.6.1-14

** mise à jour de l'importation CSV pour ONDE/BE1D + utilisation de l'INE (#21429)

** mise à jour des tests unitaires (#1025, #21652)

* project:zephir-parc 	2.6.1-28

** autoriser la migration des serveurs eSBL de 2.5.x vers 2.6.1 dans Zéphir (#21677)

** mise à jour de la version d'Envole (envole6) associée aux modules 2.6.1 (#21532)

** mise à jour des dictionnaires EOLE et Envole (#21810)

h2. 18/10/2017 - Mise à jour corrective

* project:conf-sphynx 	2.6.1-5

** Correction du dictionnaire (valid_enum sur variable inexistante) (#21450)

* project:scribe-backend 2.6.1-12

** Gestion des liens symboliques brisés dans les répertoires ".ftp" et ".distribues" (#21270)

** Mise à jour des tests unitaires (#21270, #18918)

* project:zephir-parc       2.6.1-25

** Mise à jour des dictionnaires EOLE et Envole (#21317)

h2. 27/09/2017 - Mise à jour corrective

* project:conf-eclair                       2.6.1-2

** pré-installation de _eole-gaspacho-agent_ sur Eclair (#21086, #21180)

* project:eole-common 2.6.1-116

** Contourner le problème de mise à jour freeradius (#21207, #21393)

** Correction de l'agent Zéphir "filtrage web 3" (#21221)

* project:conf-esbl                         2.6.1-9

** Correction du libellé de la variable "clam_scan_cron_heure"

* project:eole-genconfig 2.6.1-22

** Le flag *disable-translate* n'est plus supporté par Chromium (#21133)

* project:eole-nut 2.6.1-2

** Le diagnose de l'onduleur était incohérent avec l'agent Zéphir (#21357)

* project:eole-sso                       2.6.1-10

** En cas d'expiration d'une session créée par fédération, renvoi vers le fournisseur d'identité (#15743)

** Intégration des dernières corrections sur la version haute disponibilité (#21226)

* project:eole-zephir-medde        2.6.1-10

** Correction du libellé de la variable "clam_scan_cron_heure"

* project:scribe-backend  	2.6.1-11

** Mise à jour systématique des liens .ftp à l'import (#21241)

* project:zephir-client 2.6.1-9

** L'agent Zéphir *nut* ne détectait pas les alarmes (#21344)

_Modifications intervenues depuis le 14/09/2017_

* project:eole-genconfig 2.6.1-23

** la configuration flask de genconfig n'était plus installée (#21420)

* project:supervision-psin 2.6.1-14

** possibilité de déclarer les serveurs NTP nationaux

** ajout des valeurs manquantes pour "variante_type" (#20969)

* project:zephir-client 2.6.1-10

** L'agent n'affichait pas l'état du serveur nut en cas d'erreur comme dans diagnose (#21413)

h2. 07/09/2017 - Mise à jour corrective

* project:creole 	2.6.1-117 

** passage à Envole6 (#20956)

* project:seshat-aaf    2.6.1-4 

** ajout de règles sur la construction et la longueur des logins (#20288)

* project:eole-common 	2.6.1-111

** correction de l'affichage reconfigure avec pare-feu désactivé (#20974)

** expression régulière autorisant plus de syntaxes pour la déclaration des dépôts tiers (#21100)

* project:eole-db 2.6.1-4 

** ajout possibilité de créer des rôles de groupe dans PostgreSQL (#20964)

* project:eole-genconfig 2.6.1-21

** gestion des "suggestions" pour une variable multi (#20850)

* project:Infosquota 4.1.4-4

** Mise à niveau de l'application web en version 2.2.3 (améliorations cosmétiques)

** Pas de blocage du démarrage de session par Infosquota (#20894)

* project:eole-mysql 	2.6.1-10

** ajout d'options de configuration pour MySQL pour faciliter l'intégration Envole (#20882)

* project:eole-postgresql 2.6.1-14 

** ajout possibilité de déclarer un rôle superuser (#20963)

** ajout possibilité de créer des rôles de groupe dans PostgreSQL (#20964)

** correction des droits sur les répertoires postgresql (#20774)

* project:eole-zephir-medde 2.6.1-9 

** mise à jour et nettoyage des dictionnaires

h2. 17/07/2017 - Mise à jour corrective

* project:creole 2.6.1-115

** Situation de compétition (race condition) lors de rechargement des configurations (#20778)

** Warning si gen_conteneur n'est pas executé après upgrade et avant instance (#20951)

** Les formes plurielles des traductions ne fonctionnaient pas en anglais (#20669)

* project:eole-common 2.6.1-109

** Ne plus faire d’appel CreoleRun dans ferme.firewall (#16175)

** Amonecole : Le redémarrage du service bastion ne restaure pas les règles iptables dans les conteneurs (#20848)

** Upgrade-Auto en mode conteneurs : stopper l'instance si gen_conteneurs n'a pas été exécuté (#20847)

** Correction du support d'eole-firewall dans hosts.allow (#20974) *@[modification ajoutée depuis l'annonce du 29/06]@*

** Ne plus relancer le VPN en postemplate sur les modules autres que Amon/Amonecole (#20788)

* project:eole-db 2.6.1-3

** Application du template déclaré à la création d'une base (#20772)

** Suppression de la réinitialisation intempestive des mots de passe des propriétaires de base (#20777)

* python-prometheus-client 0.0.19-1

** Packaging de la dernière version (#19232)

h2. 28/06/2017 - Mise à jour corrective

* project:arv     2.6.1-10

** Allongement du timeout des requêtes Ajax (#18406)

* project:conf-ecdl     2.6.1-7 

** réintégration de la dépendance sur le paquet tmpreaper (#20676)

* project:eole-ad-dc              2.6.1-30

** Correction sur l'activation des services NetBIOS (#20759)

* project:eole-dns 	2.6.1-2

** Intégration de rie.gouv.fr aux zones AGRIATES (#20637)

* project:ead 2.6.1-13

** L'EAD doit affiche les rapports de sauvegarde même si bacula-sd est désactivé (#12674)

* project:eole-ltsp-server       2.6.1-29 

** Suppression de l'installation de plymouth-theme-eole-logo dans l'image embarqué (#20612)

** Possibilité de gérer les imprimantes depuis un client léger Eclair (#20746)

* project:eole-one-master        2.6.1-8

** après redémarrage du serveur, ne redémarrer que les VMs qui étaient en fonctionnement (#20338)

* project:eole-radius 	2.6.1-2

** passage à syslog pour la journalisation de Freeradius (#16974)

* project:eole-zephir-medde       2.6.1-8

** submulti_utils.py : Ajout du fichier incluant la fonction creole is_dn_elements_list()

* project:scribe-backend 2.6.1-10

** ajout d'un paramètre utilisateur à droits_user.py et groupe à droits_partage.sh (#20590)

** gestion des utilisateurs avec apostrophe dans leur nom ou prénom par le service "client Scribe" (#20738)

* project:supervision-psin       2.6.1-13

** ajout du support des modules Seth, Hâpy et Hâpy Node (#19994)

h2. 27/06/2017 - Mise à jour corrective

* project:eole-exim 2.6.1-8

** La partie statique de la configuration d’exim doit faire attention aux templates creole (#20866, #20913)

h2. 23/05/2017 - Publication de la version EOLE 2.6.1 stable

"Téléchargement EOLE 2.6.1":http://eole.ac-dijon.fr/pub/iso/EOLE-2.6/2.6.1/

_La version 2.6.1 est un portage d'EOLE sur Ubuntu 16.04 LTS._

Politique de mise à jour :

* Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.

* Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.

* Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.

* Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.6 en juin 2021, ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

Modules mis à disposition en version EOLE 2.6.1 :

* Les modules suivants sont candidats pour passer en version stable :

** *Eolebase* : création d'un module EOLE personnalisé

** *Amon* : partage en toute sécurité d'un accès Internet entre les sous-réseaux d'un réseau local

** *Horus* : contrôleur de domaine et serveur de fichiers administratif

** *Scribe* : contrôleur de domaine et serveur de fichiers pédagogique

** *Seth* : Active Directory basé sur Samba4

** *Eclair* : serveur de clients légers GNU/Linux

** *AmonEcole* : association du module Amon et du module Scribe

** *eSBL* : serveur de fichiers, d'impression et de sauvegarde

** *eCDL* : contrôleur de domaine

** *Sphynx* : concentrateur de Réseau Virtuel Privé

** *Seshat* : réplication d’annuaire et système d'authentification centralisés

** *Thot* : annuaire centralisé orienté ENT

** *Zéphir* : déploiement et gestion d'un parc de serveurs EOLE

** *Hâpy* : solution de virtualisation

** *Hâpy Node* : extension de ressources pour un module Hâpy

Principales évolutions :

* Partitionnement

** À partir de la version 2.6.1 d'EOLE il est possible d'ajouter des partitions supplémentaires et d'attribuer l'espace libre à une partition au travers de l'interface de configuration du module pour ajuster le partitionnement avant l’instance

* Bonding

** Possibilité de paramétrer le bonding pour chaque interface dans l'interface de configuration du module

* Certificats Let's Encrypt

** Le client Let's Encrypt est pré-installé et configurable sur les modules EOLE.

* Dépôts tiers

** Possibilité de déclarer des dépôts additionnels dans l'interface de configuration du module

* EAD 3

** Une version stable d'une nouvelle version de l'EAD est disponible sur les modules et peut être activé. Pour le moment il ne remplace pas l'EAD existant, son activation permet de le découvrir ou de travailler à son développement.

* Proxy

** Les chemins des fichiers de configuration du logiciel Squid ont été modifiés (par exemple : /etc/squid3/ → /etc/squid/)

** La redirection transparente HTTP est remplacée par une redirection vers une page d'information proposée par Nginx (même fonctionnement que pour la navigation HTTPS)

** Possibilité de déclarer des exceptions de proxy pour des IP et adresses réseaux source dans l'interface de configuration du module

** L'authentification NTLM/SMB nécessite désormais l'enregistrement du module Amon/AmonEcole dans le domaine Samba

* Proxy NTLM (Cntlm)

** La configuration a été adaptée afin que Cntlm redirige les requêtes provenant d'une interface vers le proxy qui écoute sur cette même interface

** Le proxy Cntlm fonctionne également en mode une carte, il est donc possible d'avoir ce service sur Eolebase équipé du paquet eole-proxy

* Filtrage web

** La valeur de pondération du filtrage syntaxique est modifiable dans l'interface de configuration

** Certaines règles du mode safe search ont été revues et d'autres ajoutées.

** La base de filtrage des sites de traduction a été ajoutée aux bases de filtres optionnels

** Si la deuxième instance de Squid et le filtrage web sont activés, il est désormais possible de configurer les politiques de filtrage associées au 3ème filtre web dans l'EAD (menu filtrage web 3).

* Proxy inverse

** Le proxy inverse permet dorénavant la redirection de domaines.

* Bastion

** Seules les commandes @reconfigure@ et @bastion regen@ régénèrent les règles de pare-feu.

La commande service bastion restart (ou ses variantes telles que systemctl restart bastion) ne font que recharger les règles en cache.

* ARV

** génération de configurations IPsec avec le support de la fragmentation

** support de la génération de configuration IPsec roadwarrior

* RVP

** Les opérations du service rvp ont été intégrées dans le service strongswan

** configuration de la base ARV pour roadwarrior 

** ajout de la configuration pour le support de la fragmentation IKEV2 pour Amon et Sphynx

* Nom de domaine des applications web

** Les adresses IP ne sont plus autorisées pour la variable Nom de domaine des applications web.

Cette restriction est notamment due au durcissement du support du protocole HTTPS par les navigateurs

* EoleSSO cluster

** EoleSSO peut être paramétré pour stocker les sessions SSO dans une base de données Redis (locale ou distante).

En branchant plusieurs services EoleSSO sur la même base, il est possible de mettre en place une configuration de type cluster en répartition de charge ou en basculement.

* Importation Scribe

** L'utilisateur à qui des droits d'importation ont été délégués peut désormais consulter une copie des rapports dans son répertoire personnel.

* module Hâpy

** passage à OpenNebula 5.2.1

* module Seth

** passage à Samba 4.5.8

** mise en place de la gestion des sauvegardes

** possibilité de renseigner des partages additionnels et d'activer la corbeille

** possibilité de paramétrer des restriction d'accès aux différents services (SAMBA-AD, LDAP, ...)

* module Eclair

** L'image par défaut est paramétrable, on peut choisir : des clients FAT ou THIN, des architecture i386 ou AMD64

** Possibilité de générer la configuration d'une deuxième image avec les mêmes choix

** Possibilité de choisir le type de bureau pour les clients THIN (xfce4 ou mate) mate par défaut

** Gaspacho pleinement fonctionnel

h2. 17/05/2017 - Publication de la version 2.6.1-RC4

Quatrième version candidate d'EOLE 2.6.1.

Elle inclut une correction sur l'ordre de démarrage des services détectée sur la version 2.6.1-RC3.

h2. 12/05/2017 - Publication de la version 2.6.1-RC3

Troisième version candidate d'EOLE 2.6.1, non annoncée publiquement.

h2. 28/04/2017 - Publication de la version 2.6.1-RC2

Deuxième version candidate d'EOLE 2.6.1.

h2. 23/03/2017 - Publication de la version 2.6.1-RC1

Première version candidate d'EOLE 2.6.1.