Distribution EOLE

h1. Journal des modifications de la version 2.6.1

{{>toc}}

{{include(modules-eole:menu26)}}

h2. 28/04/2017 - Publication de la version 2.6.1-RC2

Deuxième version candidate d'EOLE 2.6.1.

_La version 2.6.1 est un portage d'EOLE sur Ubuntu 16.04 LTS._

Politique de mise à jour :

* Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.

* Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.

* Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.

* Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.6 (avril 2021 idem Ubuntu 16.04 LTS), ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

Modules mis à disposition en version EOLE 2.6.1 :

* Les modules suivants sont candidats pour passer en version stable :

** *Eolebase* : création d'un module EOLE personnalisé

** *Amon* : partage en toute sécurité d'un accès Internet entre les sous-réseaux d'un réseau local

** *Horus* : contrôleur de domaine et serveur de fichiers administratif

** *Scribe* : contrôleur de domaine et serveur de fichiers pédagogique

** *Seth* : Active Directory basé sur Samba4

** *Eclair* : serveur de clients légers GNU/Linux

** *AmonEcole* : association du module Amon et du module Scribe

** *eSBL* : serveur de fichiers, d'impression et de sauvegarde

** *eCDL* : contrôleur de domaine

** *Sphynx* : concentrateur de Réseau Virtuel Privé

** *Seshat* : réplication d’annuaire et système d'authentification centralisés

** *Thot* : annuaire centralisé orienté ENT

** *Zéphir* : déploiement et gestion d'un parc de serveurs EOLE

** *Hâpy* : solution de virtualisation

** *Hâpy Node* : extension de ressources pour un module Hâpy

Principales évolutions :

* Partitionnement

** À partir de la version 2.6.1 d'EOLE il est possible d'ajouter des partitions supplémentaires et d'attribuer l'espace libre à une partition au travers de l'interface de configuration du module pour ajuster le partitionnement avant l’instance

* Bonding

** Possibilité de paramétrer le bonding pour chaque interface dans l'interface de configuration du module

* Certificats Let's Encrypt

** Le client Let's Encrypt est pré-installé et configurable sur les modules EOLE.

* EAD 3

** Une version stable d'une nouvelle version de l'EAD est disponible sur les modules et peut être activé. Pour le moment il ne remplace pas l'EAD existant, son activation permet de le découvrir ou de travailler à son développement.

* Proxy

** Les chemins des fichiers de configuration du logiciel Squid ont été modifiés (par exemple : /etc/squid3/ → /etc/squid/)

** La redirection transparente HTTP est remplacée par une redirection vers une page d'information proposée par Nginx (même fonctionnement que pour la navigation HTTPS)

** Possibilité de déclarer des exceptions de proxy pour des IP et adresses réseaux source dans l'interface de configuration du module

** L'authentification NTLM/SMB nécessite désormais l'enregistrement du module Amon/AmonEcole dans le domaine Samba

* Proxy NTLM (Cntlm)

** La configuration a été adaptée afin que Cntlm redirige les requêtes provenant d'une interface vers le proxy qui écoute sur cette même interface

** Le proxy Cntlm fonctionne également en mode une carte, il est donc possible d'avoir ce service sur Eolebase équipé du paquet eole-proxy

* Filtrage web

** La valeur de pondération du filtrage syntaxique est modifiable dans l'interface de configuration

** Certaines règles du mode safe search ont été revues et d'autres ajoutées.

** La base de filtrage des sites de traduction a été ajoutée aux bases de filtres optionnels

** Si la deuxième instance de Squid et le filtrage web sont activés, il est désormais possible de configurer les politiques de filtrage associées au 3ème filtre web dans l'EAD (menu filtrage web 3).

* Proxy inverse

** Le proxy inverse permet dorénavant la redirection de domaines.

* Bastion

** Seules les commandes @reconfigure@ et @bastion regen@ régénèrent les règles de pare-feu.

La commande service bastion restart (ou ses variantes telles que systemctl restart bastion) ne font que recharger les règles en cache.

* ARV

** génération de configurations IPsec avec le support de la fragmentation

** support de la génération de configuration IPsec roadwarrior

* RVP

** Les opérations du service rvp ont été intégrées dans le service strongswan

** configuration de la base ARV pour roadwarrior 

** ajout de la configuration pour le support de la fragmentation IKEV2 pour Amon et Sphynx

* Nom de domaine des applications web

** Les adresses IP ne sont plus autorisées pour la variable Nom de domaine des applications web.

Cette restriction est notamment due au durcissement du support du protocole HTTPS par les navigateurs

* EoleSSO cluster

** EoleSSO peut être paramétré pour stocker les sessions SSO dans une base de données Redis (locale ou distante).

En branchant plusieurs services EoleSSO sur la même base, il est possible de mettre en place une configuration de type cluster en répartition de charge ou en basculement.

* Importation Scribe

** L'utilisateur à qui des droits d'importation ont été délégués peut désormais consulter une copie des rapports dans son répertoire personnel.

* module Hâpy

** passage à OpenNebula 5.2.1

* module Seth

** mise en place de la gestion des sauvegardes

** possibilité de renseigner des partages additionnels et d'activer la corbeille

** possibilité de paramétrer des restriction d'accès aux différents services (SAMBA-AD, LDAP, ...)

* module Eclair

** L'image par défaut est paramétrable, on peut choisir : des clients FAT ou THIN, des architecture i386 ou AMD64

** Possibilité de générer la configuration d'une deuxième image avec les mêmes choix

** Possibilité de choisir le type de bureau pour les clients THIN (xfce4 ou mate) mate par défaut

** Gaspacho pleinement fonctionnel

h2. 23/03/2017 - Publication de la version 2.6.1-RC1

Première version candidate d'EOLE 2.6.1.