Projet

Général

Profil

Journaux261 » Historique » Version 371

« Précédent - Version 371/432 (diff) - Suivant » - Version actuelle
Joël Cuissinat, 09/03/2020 12:13


Journal des modifications de la version 2.6.1

Cette version s'appuie sur la version Ubuntu 16.04 LTS

Journal EOLE 2.6.0 Journal EOLE 2.6.1 Journal EOLE 2.6.2 Journal Envole 6
Les modules EOLE 2.6 ne sont plus supportés depuis juin 2021

Mise à jour en préparation

25/02/2020 - Mise à jour candidate

  • eole-antivirus 2.6.1-2
    • adaptation liées à l'évolution de l'outil freshclam (#29503)
  • python-pyeole 2.6.1-41
    • écrasement systématique du fichier resultat-bareos si il n'est pas correct (#29586)
  • zephir-parc 2.6.1-35
  • samba 4.7.12+dfsg-1+usp-0ubuntu2.15~bpoeole-2.6.2-1~0.6713aa6 (module Seth)
    • Intégration de patchs de sécurité (#29508)

03/02/2020 - Mise à jour corrective

  • EOLE AD DC 2.6.1-35
    • passage de samba 4.5 à samba 4.7 pour le module Seth 2.6.1 (#29404)
  • eole-apt-cacher-ng 2.6.1-1
    • apt-cacher-ng doit permettre l'utilisation de dépôts https (#11764)
  • eole-common 2.6.1-129
    • ajout de la dépendance sur apt-transport-https pour apt-cacher-ng (#11764)
  • eole-db 2.6.1-6
    • Suppression des caractères spéciaux dans les mots de passe des bases de donnée (#28803)
  • ead 2.6.1-18
    • Mise à niveau des libellés dans le formulaire d'ajout de serveur (#29263)
  • eole-fichier 2.6.1-18
    • Valeur par défaut pour "server max protocol" remise à "NT1" pour les serveurs 2.6 (#29466)
  • zephir-parc 2.6.1-34
    • Déclaration des versions EOLE 2.5 comme obsolètes dans Zéphir (#29451)
    • Mise à jour des dictionnaires Zéphir (#29466)

06/01/2020 - Mise à jour corrective

  • controle-vnc 2.6.1-4
    • Ajout du port 8788 à la liste d'autorisation fournie par le template : liste_fwregles.eol (#28715)
  • creole 2.6.1-135
    • Mise à jour des fonctions IHM EOLE pour éviter certaines erreurs non pertinentes (#29186)

09/12/2019 - Mise à jour corrective

  • conf-sphynx 2.6.1-6
    • Erreur de calcul de la version d'EOLE pendant la procédure de restauration (#29236)
  • creole 2.6.1-134
    • Suppression des anciens modules noyaux au reconfigure (#29272)
  • eole-dns 2.6.1-3
    • Intégration de in.cloe.education.gouv.fr aux zones AGRIATES (#29251)
  • eole-proxy 2.6.1-63
    • La rotation des logs winbind incluait les fichiers archivés (#27566)

13/11/2019 - Mise à jour corrective

  • eole-proxy 2.6.1-62
    • suppression de valeurs en dur dans l'authentification proxy NTLM/SMB (#29099)

29/10/2019 - Mise à jour corrective

  • EoleSSO 2.6.1-12
    • Mise à jour des messages SAML pour la fédération avec le GAR (#26849)

17/09/2019 - Mise à jour corrective

  • eole-vpn 2.6.1-10
    • Les archives VPN provenant de Sphynx 2.7 provoquait un warning au lancement de strongSwan (#28752)
  • scribe-backend 2.6.1-25
    • Support des caractères "Œ" et "œ" dans l'import AAF (#28819)

20/08/2019 - Mise à jour corrective

  • creole 2.6.1-133
    • Corrections sur le script manage_schedule (#28547)
  • ERA 2.6.1-19
    • Correction des règles iptables de log en cas de DNAT sur des ports différents (#28738)

12/07/2019 - Mise à jour corrective

  • zephir-client 2.6.1-15
    • Correction de l'écriture des erreurs dans /var/log/zephir/last_action.log (#28160)

29/04/2019 - Mise à jour corrective

  • creole 2.6.1-132
    • Mise à niveau de la configuration Hâpy depuis une version < EOLE 2.6 (#23554)
  • eole-common 2.6.1-128
    • Il n'était plus possible d'ajouter des routes statiques sur les VLAN (#26930)
  • ead 2.6.1-17
    • Noms des rôles EAD forcé en minuscule partout (#27431)
  • eole-proxy 2.6.1-61
    • Il n'était plus possible d'ajouter des routes statiques sur les VLAN (#26930)
  • eole-wpad 2.6.1-5
    • Il n'était plus possible d'ajouter des routes statiques sur les VLAN (#26930)
  • zephir-client 2.6.1-14
    • la mise à jour des paquets additionnels déclarés dans Zéphir n'est plus forcée si ils sont déjà présents sur le module (#27316)
    • enregistrement des logs de la commande Query-Auto dans /tmp/Zephir-Paqs.log (#27213)
  • zephir-parc 2.6.1-31
    • Mise à jour des dictionnaires EOLE 2.6.0 et 2.6.1 (#27565)

02/04/2019 - Mise à jour corrective

  • controle-vnc 2.6.1-3
    • Mise à jour du numéro de version d'eole-client pour le déclenchement automatique de la mise à jour de controle-vnc
  • EOLE AD DC 2.6.1-33
    • suppression d'une partie de code inutile exécutée à l'instance (#27315)
  • eole-common 2.6.1-125
    • La gestion de la souris en console empêche le login avec le noyau linux-image-4.4.0-142-generic (#26624)
      => problème finalement résolu avec le noyau 4.4.0-143 (#27314)
  • ecoStations 2.5.1-7
    • intégration de la version 2.4.8 d'ecoStations
    • ajout d'un script permettant d'annuler le re-démarrage d'une station (#26483)
  • eole-wpad 2.6.1-4
    • Correctif sur le calcul du nom de zone wpad pour les routes statiques (#27269)
  • python-pyeole 2.6.1-40
    • Le téléchargement des clefs GPG des dépôts tiers n’est pas possible en HTTP (#27147)
  • scribe-backend 2.6.1-24
    • correction de la copie des rapports d'importation avec un compte différent de "admin" (#26823)
  • zephir-client 2.6.1-13
    • L'agent Zéphir affichait un statut d'expiration erroné pour les certificats IPsec (#26659)

20/12/2018 - Mise à jour corrective

  • eole-annuaire 2.6.1-6
    • Évolution du format de sauvegarde de l'annuaire (#26141)
  • eole-common 2.6.1-122
    • Nouveau paquet eole-mode-zephir dédié à un usage interne à l'équipe EOLE (#24727)
  • eole-exim 2.6.1-9
    • Permettre l’envoi des accusés de réception pour les utilisateurs authentifiés (#25101)
  • scribe-backend 2.6.1-23
    • import AAF : gestion des doublons de matière dans ENTEleveEnseignements (#26061)

29/11/2018 - Mise à jour corrective

29/10/2018 - Mise à jour corrective

  • scribe-backend 2.6.1-21
    • Remplacement du caractère antislash par pipe lors des imports (#24937)
    • Remplacement effectif du séparateur $ dans les adresses postales (#12625)

12/09/2018 - Mise à jour corrective

10/09/2018 - Mise à jour de sécurité du logiciel Samba sur le module Seth

  • samba 4.5.12+dfsg-2+deb9u3~eole1~110615~965347b
    • Mise à jour de sécurité spécifique au module Seth 2.6.1 (#24632)

07/09/2018 - Mise à jour corrective

  • seth-ecologie 2.6.1-28
    • Mise à jour des scripts Deploiement AD (#24585)
    • Ajout d'un script de resynchronisation des partitions (#24767)

31/08/2018 - Mise à jour corrective

  • creole 2.6.1-131
    • L'option -t de CreoleCat gère les destinations multiples (#24247)
  • creole3 2.5.2-75
    • Differenciation DTD entre 2.4/2.5 et 2.6 (#24225)
  • eole-web 2.6.1-11
    • Mise à jour du fichier browscap.ini (#24572)
  • eolesql 2.6.1-3
    • Correction dans la restauration des tables mysql (#24231)
  • Gaspacho Agent 2.6.1-15
    • ne plus journaliser les traceback en mode normal (#21904)
  • ocsinventory-agent 2.1.1-4
    • suppression la tâche cron inutile et ajout d'une dépendance manquante (#23285)

20/07/2018 - Mise à jour corrective

06/07/2018 - Publication d'une nouvelle image ISO stable 2.6.1.1

Cette image reprend toutes les mises à jour correctives publiées jusqu’au 06/07/2018.

06/07/2018 - Mise à jour corrective

  • amon-backend 2.6.1-12
    • Protection des ipsets dont le nom débute par "local_" (#23723)
  • conf-ecdl 2.6.1-11
    • Deploiement du serveur Banshee2 (#23858)
    • Correction du pb Bonj (#23891)
  • eole-ejabberd 2.6.1-3
    • Correction de la restauration ejabberd en mode conteneur (#24230)
  • eole-archive-keyring 2018.05.31-3
    • Correction du format du trousseau de clefs pour deboostrap
    • Remplacement du trousseau précédent (#24211)
  • scribe-backend 2.6.1-20
    • Import Sconet : adaptations liées au nouvel attribut "NIVEAU_RESPONSABILITE" (#24012)
  • seth-ecologie 2.6.1-23
    • Adaptations du script de gestion des groupes (#24127)
  • supervision-psin 2.6.1-18
    • actualisation des plugins PSIN (#23444)

12/06/2018 - Mise à jour corrective

  • controle-vnc-applis 2.6.1-3
    • L'utilitaire joineole ne fonctionnait plus sous Windows 7 (#23875)
  • eole-client 2.6.1-4
    • L'utilitaire joineole ne fonctionnait plus sous Windows 7 (#23875)
  • python-pyeole 2.6.1-37
    • Correction du code permettant de ré-activer la mise à jour hebdomadaire (#23854)
  • seth-ecologie 2.6.1-22
    • Mise à jour des scripts de déploiement (#23930)
    • suppression des scripts add_policies.sh - add_unite.sh - add_users.sh (#23930)
    • rajout script add_admin_xxx.sh (#23930)
    • mise à jour des scripts add_policies.sh - add_unite.sh (#23930)
    • modification script joinDom.ps1 (#23930)

30/05/2018 - Mise à jour corrective

  • eole-archive-keyring 2018.05.30-1
    • Mise à jour du trousseau de clefs des dépôts EOLE

17/05/2018 - Mise à jour corrective

  • eole-flask 2.6.1-2
    • Suppression d'un lien symbolique dans la configuration nginx (#23809)
  • scribe-backend 2.6.1-19
    • Prise en compte l'INE des élèves dans l'import AAF (#23659)
    • Correction du code de suppression des alias sympa (#23421)
  • zephir-client 2.6.1-12
    • Déclaration des configurations "filtrage web3" en tant que fichiers personnalisés (#23576)
  • zephir-parc 2.6.1-30
    • Déclaration des versions EOLE 2.4 comme obsolètes dans Zéphir (#23419)

24/04/2018 - Mise à jour corrective

  • controle-vnc-applis 2.6.1-2
    • Utilitaire joineole : intégration de l'activation du protocole SMB1 sur les stations Microsoft (#23384)
  • eole-client 2.6.1-3
    • Utilitaire joineole : intégration de l'activation du protocole SMB1 sur les stations Microsoft (#23384)
  • EOP 2.6.1-7
    • Suppression impossible de documents à distribuer quand ils sont déjà sélectionnés (#23402)
  • eole-esu 2.6.1-3
    • Win10.bat : ajout de l'activation de SMB1 (#23382)
  • seth-ecologie 2.6.1-20
    • Suppression de l'espace dans OU "Hors Amande" (#23546)
  • supervision-psin 2.6.1-17
    • creation de fichiers_esbl et fichiers_ecdl pour zephir-client en cas d'absence (#23387)
  • zephir-client 2.6.1-11
    • Correction du chemin vers les fichiers "filtrage-contenu*" (#16715)

04/04/2018 - Mise à jour corrective

  • creole 2.6.1-130
    • Autoriser les majuscules pour le type Creole unix_user (#23029)
    • Upgrade-Auto : message amélioré pour indiquer si des versions mineures et majeures sont disponibles ou non (#23021, #23314)
  • eole-db 2.6.1-5
    • Le passage du mot de passe pour les bases de données distantes est fonctionnel
  • eole-debsums 2.6.1-2
    • État de l'agent "Surveillance des MD5 des paquets" en "Avertissement" au lieu de "Erreur" (#17648)
  • EOP 2.6.1-6
    • Délégation des droits : correction de l'affichage de la liste des professeurs en cas de caractères accentués (#23187)
  • eolesql 2.6.1-2
    • Test d'existence de base de données MySQL compatible avec l'option "lower_case" (#23112)
  • scribe-backend 2.6.1-16
    • Le script droits_partage.sh modifie plus les droits sur les partages des "groupes de travail" (#14269)
  • seshat-backend 2.6.1-1
    • Pas de mail eole-schedule si aucun établissement déclaré pour la réplication (#23291)

08/03/2018 - Mise à jour corrective

  • arv 2.6.1-13
    • Les communications sur les réseaux locaux de Sphynx passaient par les tunnels (#23001)
  • creole 2.6.1-126
    • Les logs archivés continuaient à être alimentés (#22581)
    • La génération des chaînes de certification tombait en erreur dans certains cas avec des certificats signés par une CA intermédiaire (#22867)
    • Amélioration du message d'avertissement de Maj-Release (#23022)
  • eole-mysql 2.6.1-11
    • Plugin d'authentification forcé en "mysql_native_password" pour root@localhost (#23076)
  • eole-php5-cas 2.6.1-2
    • Création du répertoire de log phpCAS en postinst du paquet (#14375)
  • eole-sympa 2.6.1-9
    • Correction des alias générés pour les listes du domaine externe créées via l'interface web Sympa (#21720)
    • Correction des droits sur le répertoire /var/lib/sympa/expl (#23103)
  • eole-vpn 2.6.1-8
    • Les plugins strongSwan FARP et DHCP activés provoquaient des conflits d'adresses IP (#22919)
    • script ipsec_updown spécifique à Sphynx pour les politiques d'exception des réseaux locaux dans les tunnels (#23001)
  • seth-ecologie 2.6.1-18
    • Amélioration du script joinDom.ps1 (#22520)
    • Amélioration du script initPasswords.sh (#23026)
    • Amélioration du script joinDom.psd1 (#23014)
    • Amélioration du script initGroups.sh (#23002)
    • Rajout script add_policies.sh + joinDom.cmd (#23015)

Modifications intervenues depuis le 21/02/2018

  • arv 2.6.1-14
    • Annulation des modifications trop impactantes apportées dans #23001 (#23221)
  • eole-vpn 2.6.1-9
    • Annulation des modifications trop impactantes apportées dans #23001 (#23221)

07/02/2018 - Mise à jour corrective

  • conf-zephir 2.6.1-4
    • Amélioration de la gestion du cas ldap distant par les scripts de sauvegarde Zéphir (#22369)
  • controle-vnc 2.6.1-2
    • Correction de la requête de récupération des élèves d'un groupe donné (#22460)
  • eole-common 2.6.1-119
    • Le serveur DNS d'Amon ne résolvait plus les zones forward en cas d'authentification Squid NTLM/KERBEROS (#22707)
    • Correction de l'erreur console-setup pouvant apparaître suite à un Upgrade depuis 2.5.2 (#22273)
  • ead 2.6.1-16
    • Saisie des login Scribe bridée à 20 caractères dans l'EAD (#22710)
  • eole-esu 2.6.1-2
    • Intégration d'une règle ESU pour autoriser la lecture du Flash sur un partage (#22377)
  • supervision-psin 2.6.1-16
    • récupération de la valeur de la variable type_amon pour la supervision (#22620)

09/01/2018 - Mise à jour corrective

  • creole 2.6.1-122
    • Activation de Maj-Release pour le passage en 2.6.2 (#21801)
    • correction dans la gestion des tâches "schedule" durant les tâches cron (#22519)
  • eole-bareos 2.6.1-34
    • Affichage d'une explication sur une erreur Bareos (#22195)
  • eole-common 2.6.1-117
    • Correction d'une erreur à la gestion des règles de firewall eole-firewall (#22214)
  • conf-esbl 2.6.1-13
    • Installation du paquet esbl-drv-windows-pscript à partir du dépôt intra déplacé en posttemplate (#21996)
  • eole-genconfig 2.6.1-24
    • ré-intégration d'anciens drivers vidéos sur les modules (#22508)
  • eole-one-master 2.6.1-9
    • Redémarrage des VMs au reboot (#22155)
  • ERA 2.6.1-18
    • db.fr.clamav.net ajouté aux domaines non authentifiés (#22486)
  • proftpd-dfsg 1.3.6-1~eole26.2
  • proftpd-mod-clamav 0.14rc2eole2-1
    • mise à niveau liée à celle du paquet proftpd (#22378)
  • scribe-backend 2.6.1-15
    • import Sconet : pas de plantage si un groupe est absent du fichier Structures.xml (#22094)

29/11/2017 - Mise à jour corrective

  • ead 2.6.1-15
    • Modification du libellé du champ permettant d’attribuer les droits professeur aux personnels administratifs (#18669)
  • conf-esbl 2.6.1-12
    • permettre à un WINS de fonctionner sur une adresse alias (#19662 et #21997)
  • eole-one-frontend 2.6.1-8
    • Correction de la vue "settings" (#21103)
  • eole-proxy 2.6.1-60
    • Le fichier winbindd.pid est également supprimé sur un serveur eolebase + eole-proxy (#22070)
  • EoleSSO 2.6.1-11
    • Prise en compte des utilisateurs non trouvés en local lors d'une fédération (#21453)
  • zephir-parc 2.6.1-29
    • Problème de récupération des variables Creole dans ARV (#21943)

15/11/2017 - Mise à jour corrective

  • arv 2.6.1-11
    • Ajout de l’algorithme de chiffrement aes128-sha256 pour ESP dans les configurations IPsec (#21686)
  • conf-ecdl 2.6.1-8
    • correction du script prerequis.sh, récupération @IP du ldap maître quand ce n'est pas celle par défaut
  • creole 2.6.1-118
    • migration de la variable 'module_type' pour les eSBL (#21677)
  • EOLE AD DC 2.6.1-32
    • Ajout de la configuration du backend idmap tdb pour un serveur membre (#21660)
  • eole-debsums 2.6.1-1
    • ignorer la modification du fichier de licence interbase (#20113)
  • ead 2.6.1-14
    • mise à jour de l'importation CSV pour ONDE/BE1D (#21429)
  • conf-esbl 2.6.1-11
    • Ajout de la possibilité de paramétrer le nom du groupe d’administrateurs locaux tel que défini dans le domaine AD, lorsque l'eSBL est intégré à AD
    • Correction du bug de positionnement des droits sur les répertoires individuels lorsque l'eSBL est intégré à un domaine AD
  • eole-esu 2.6.1-1
    • Intégration d'une clé permettant de corriger la lenteur bureau distant Windows 10 dans la liste "ESU" (#21636)
  • eole-proxy 2.6.1-59
    • Correction du logrotate de winbind (#21577)
    • Protection du mot de passe utilisé pour l'enregistrement au domaine en mode NTLM/SMB (#21608)
  • eole-radius 2.6.1-3
    • Correction du logrotate de freeradius (#21577)
  • eole-zephir-medde 2.6.1-13
    • mise à jour des dictionnaires et des paquets (#21847)
    • Intégration des dictionnaires en prévision de la diffusion de variante eSBL Appli Web
    • Intégration des dictionnaires pour le nouvel EAD3
  • proftpd-dfsg 1.3.6-1~eole26
    • Mise à jour du logiciel afin de corriger les problèmes d'héritage des ACL (#20216)
  • scribe-backend 2.6.1-14
    • mise à jour de l'importation CSV pour ONDE/BE1D + utilisation de l'INE (#21429)
    • mise à jour des tests unitaires (#1025, #21652)
  • zephir-parc 2.6.1-28
    • autoriser la migration des serveurs eSBL/eCDL de 2.5.x vers 2.6.1 dans Zéphir (#21677)
    • mise à jour de la version d'Envole (envole6) associée aux modules 2.6.1 (#21532)
    • mise à jour des dictionnaires EOLE et Envole (#21810)

18/10/2017 - Mise à jour corrective

  • conf-sphynx 2.6.1-5
    • Correction du dictionnaire (valid_enum sur variable inexistante) (#21450)
  • scribe-backend 2.6.1-12
    • Gestion des liens symboliques brisés dans les répertoires ".ftp" et ".distribues" (#21270)
    • Mise à jour des tests unitaires (#21270, #18918)
  • zephir-parc 2.6.1-25
    • Mise à jour des dictionnaires EOLE et Envole (#21317)

27/09/2017 - Mise à jour corrective

  • conf-eclair 2.6.1-2
    • pré-installation de eole-gaspacho-agent sur Eclair (#21086, #21180)
  • eole-common 2.6.1-116
    • Contourner le problème de mise à jour freeradius (#21207, #21393)
    • Correction de l'agent Zéphir "filtrage web 3" (#21221)
  • conf-esbl 2.6.1-9
    • Correction du libellé de la variable "clam_scan_cron_heure"
  • eole-genconfig 2.6.1-22
    • Le flag disable-translate n'est plus supporté par Chromium (#21133)
  • eole-nut 2.6.1-2
    • Le diagnose de l'onduleur était incohérent avec l'agent Zéphir (#21357)
  • EoleSSO 2.6.1-10
    • En cas d'expiration d'une session créée par fédération, renvoi vers le fournisseur d'identité (#15743)
    • Intégration des dernières corrections sur la version haute disponibilité (#21226)
  • eole-zephir-medde 2.6.1-10
    • Correction du libellé de la variable "clam_scan_cron_heure"
  • scribe-backend 2.6.1-11
    • Mise à jour systématique des liens .ftp à l'import (#21241)
  • zephir-client 2.6.1-9
    • L'agent Zéphir nut ne détectait pas les alarmes (#21344)

Modifications intervenues depuis le 14/09/2017

  • eole-genconfig 2.6.1-23
    • la configuration flask de genconfig n'était plus installée (#21420)
  • supervision-psin 2.6.1-14
    • possibilité de déclarer les serveurs NTP nationaux
    • ajout des valeurs manquantes pour "variante_type" (#20969)
  • zephir-client 2.6.1-10
    • L'agent n'affichait pas l'état du serveur nut en cas d'erreur comme dans diagnose (#21413)

07/09/2017 - Mise à jour corrective

  • creole 2.6.1-117
  • eole-aaf 2.6.1-4
    • ajout de règles sur la construction et la longueur des logins (#20288)
  • eole-common 2.6.1-111
    • correction de l'affichage reconfigure avec pare-feu désactivé (#20974)
    • expression régulière autorisant plus de syntaxes pour la déclaration des dépôts tiers (#21100)
  • eole-db 2.6.1-4
    • ajout possibilité de créer des rôles de groupe dans PostgreSQL (#20964)
  • eole-genconfig 2.6.1-21
    • gestion des "suggestions" pour une variable multi (#20850)
  • Infosquota 4.1.4-4
    • Mise à niveau de l'application web en version 2.2.3 (améliorations cosmétiques)
    • Pas de blocage du démarrage de session par Infosquota (#20894)
  • eole-mysql 2.6.1-10
    • ajout d'options de configuration pour MySQL pour faciliter l'intégration Envole (#20882)
  • eole-postgresql 2.6.1-14
    • ajout possibilité de déclarer un rôle superuser (#20963)
    • ajout possibilité de créer des rôles de groupe dans PostgreSQL (#20964)
    • correction des droits sur les répertoires postgresql (#20774)
  • eole-zephir-medde 2.6.1-9
    • mise à jour et nettoyage des dictionnaires

17/07/2017 - Mise à jour corrective

  • creole 2.6.1-115
    • Situation de compétition (race condition) lors de rechargement des configurations (#20778)
    • Warning si gen_conteneur n'est pas executé après upgrade et avant instance (#20951)
    • Les formes plurielles des traductions ne fonctionnaient pas en anglais (#20669)
  • eole-common 2.6.1-109
    • Ne plus faire d’appel CreoleRun dans ferme.firewall (#16175)
    • Amonecole : Le redémarrage du service bastion ne restaure pas les règles iptables dans les conteneurs (#20848)
    • Upgrade-Auto en mode conteneurs : stopper l'instance si gen_conteneurs n'a pas été exécuté (#20847)
    • Correction du support d'eole-firewall dans hosts.allow (#20974) [modification ajoutée depuis l'annonce du 29/06]
    • Ne plus relancer le VPN en postemplate sur les modules autres que Amon/Amonecole (#20788)
  • eole-db 2.6.1-3
    • Application du template déclaré à la création d'une base (#20772)
    • Suppression de la réinitialisation intempestive des mots de passe des propriétaires de base (#20777)
  • python-prometheus-client 0.0.19-1
    • Packaging de la dernière version (#19232)

28/06/2017 - Mise à jour corrective

  • arv 2.6.1-10
    • Allongement du timeout des requêtes Ajax (#18406)
  • conf-ecdl 2.6.1-7
    • réintégration de la dépendance sur le paquet tmpreaper (#20676)
  • EOLE AD DC 2.6.1-30
    • Correction sur l'activation des services NetBIOS (#20759)
  • eole-dns 2.6.1-2
    • Intégration de rie.gouv.fr aux zones AGRIATES (#20637)
  • ead 2.6.1-13
    • L'EAD doit affiche les rapports de sauvegarde même si bacula-sd est désactivé (#12674)
  • eole-ltsp-server 2.6.1-29
    • Suppression de l'installation de plymouth-theme-eole-logo dans l'image embarqué (#20612)
    • Possibilité de gérer les imprimantes depuis un client léger Eclair (#20746)
  • eole-one-master 2.6.1-8
    • après redémarrage du serveur, ne redémarrer que les VMs qui étaient en fonctionnement (#20338)
  • eole-radius 2.6.1-2
    • passage à syslog pour la journalisation de Freeradius (#16974)
  • eole-zephir-medde 2.6.1-8
    • submulti_utils.py : Ajout du fichier incluant la fonction creole is_dn_elements_list()
  • scribe-backend 2.6.1-10
    • ajout d'un paramètre utilisateur à droits_user.py et groupe à droits_partage.sh (#20590)
    • gestion des utilisateurs avec apostrophe dans leur nom ou prénom par le service "client Scribe" (#20738)
  • supervision-psin 2.6.1-13
    • ajout du support des modules Seth, Hâpy et Hâpy Node (#19994)

27/06/2017 - Mise à jour corrective

  • eole-exim 2.6.1-8
    • La partie statique de la configuration d’exim doit faire attention aux templates creole (#20866, #20913)

23/05/2017 - Publication de la version EOLE 2.6.1 stable

Téléchargement EOLE 2.6.1

La version 2.6.1 est un portage d'EOLE sur Ubuntu 16.04 LTS.

Politique de mise à jour :
  • Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
  • Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.
  • Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.
  • Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.6 en juin 2021, ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

Modules mis à disposition en version EOLE 2.6.1 :

  • Les modules suivants sont candidats pour passer en version stable :
    • Eolebase : création d'un module EOLE personnalisé
    • Amon : partage en toute sécurité d'un accès Internet entre les sous-réseaux d'un réseau local
    • Horus : contrôleur de domaine et serveur de fichiers administratif
    • Scribe : contrôleur de domaine et serveur de fichiers pédagogique
    • Seth : Active Directory basé sur Samba4
    • Eclair : serveur de clients légers GNU/Linux
    • AmonEcole : association du module Amon et du module Scribe
    • eSBL : serveur de fichiers, d'impression et de sauvegarde
    • eCDL : contrôleur de domaine
    • Sphynx : concentrateur de Réseau Virtuel Privé
    • Seshat : réplication d’annuaire et système d'authentification centralisés
    • Thot : annuaire centralisé orienté ENT
    • Zéphir : déploiement et gestion d'un parc de serveurs EOLE
    • Hâpy : solution de virtualisation
    • Hâpy Node : extension de ressources pour un module Hâpy

Principales évolutions :

  • Partitionnement
    • À partir de la version 2.6.1 d'EOLE il est possible d'ajouter des partitions supplémentaires et d'attribuer l'espace libre à une partition au travers de l'interface de configuration du module pour ajuster le partitionnement avant l’instance
  • Bonding
    • Possibilité de paramétrer le bonding pour chaque interface dans l'interface de configuration du module
  • Certificats Let's Encrypt
    • Le client Let's Encrypt est pré-installé et configurable sur les modules EOLE.
  • Dépôts tiers
    • Possibilité de déclarer des dépôts additionnels dans l'interface de configuration du module
  • EAD 3
    • Une version stable d'une nouvelle version de l'EAD est disponible sur les modules et peut être activé. Pour le moment il ne remplace pas l'EAD existant, son activation permet de le découvrir ou de travailler à son développement.
  • Proxy
    • Les chemins des fichiers de configuration du logiciel Squid ont été modifiés (par exemple : /etc/squid3/ → /etc/squid/)
    • La redirection transparente HTTP est remplacée par une redirection vers une page d'information proposée par Nginx (même fonctionnement que pour la navigation HTTPS)
    • Possibilité de déclarer des exceptions de proxy pour des IP et adresses réseaux source dans l'interface de configuration du module
    • L'authentification NTLM/SMB nécessite désormais l'enregistrement du module Amon/AmonEcole dans le domaine Samba
  • Proxy NTLM (Cntlm)
    • La configuration a été adaptée afin que Cntlm redirige les requêtes provenant d'une interface vers le proxy qui écoute sur cette même interface
    • Le proxy Cntlm fonctionne également en mode une carte, il est donc possible d'avoir ce service sur Eolebase équipé du paquet eole-proxy
  • Filtrage web
    • La valeur de pondération du filtrage syntaxique est modifiable dans l'interface de configuration
    • Certaines règles du mode safe search ont été revues et d'autres ajoutées.
    • La base de filtrage des sites de traduction a été ajoutée aux bases de filtres optionnels
    • Si la deuxième instance de Squid et le filtrage web sont activés, il est désormais possible de configurer les politiques de filtrage associées au 3ème filtre web dans l'EAD (menu filtrage web 3).
  • Proxy inverse
    • Le proxy inverse permet dorénavant la redirection de domaines.
  • Bastion
    • Seules les commandes reconfigure et bastion regen régénèrent les règles de pare-feu.
      La commande service bastion restart (ou ses variantes telles que systemctl restart bastion) ne font que recharger les règles en cache.
  • ARV
    • génération de configurations IPsec avec le support de la fragmentation
    • support de la génération de configuration IPsec roadwarrior
  • RVP
    • Les opérations du service rvp ont été intégrées dans le service strongswan
    • configuration de la base ARV pour roadwarrior
    • ajout de la configuration pour le support de la fragmentation IKEV2 pour Amon et Sphynx
  • Nom de domaine des applications web
    • Les adresses IP ne sont plus autorisées pour la variable Nom de domaine des applications web.
      Cette restriction est notamment due au durcissement du support du protocole HTTPS par les navigateurs
  • EoleSSO cluster
    • EoleSSO peut être paramétré pour stocker les sessions SSO dans une base de données Redis (locale ou distante).
      En branchant plusieurs services EoleSSO sur la même base, il est possible de mettre en place une configuration de type cluster en répartition de charge ou en basculement.
  • Importation Scribe
    • L'utilisateur à qui des droits d'importation ont été délégués peut désormais consulter une copie des rapports dans son répertoire personnel.
  • module Hâpy
    • passage à OpenNebula 5.2.1
  • module Seth
    • passage à Samba 4.5.8
    • mise en place de la gestion des sauvegardes
    • possibilité de renseigner des partages additionnels et d'activer la corbeille
    • possibilité de paramétrer des restriction d'accès aux différents services (SAMBA-AD, LDAP, ...)
  • module Eclair
    • L'image par défaut est paramétrable, on peut choisir : des clients FAT ou THIN, des architecture i386 ou AMD64
    • Possibilité de générer la configuration d'une deuxième image avec les mêmes choix
    • Possibilité de choisir le type de bureau pour les clients THIN (xfce4 ou mate) mate par défaut
    • Gaspacho pleinement fonctionnel

17/05/2017 - Publication de la version 2.6.1-RC4

Quatrième version candidate d'EOLE 2.6.1.

Elle inclut une correction sur l'ordre de démarrage des services détectée sur la version 2.6.1-RC3.

12/05/2017 - Publication de la version 2.6.1-RC3

Troisième version candidate d'EOLE 2.6.1, non annoncée publiquement.

28/04/2017 - Publication de la version 2.6.1-RC2

Deuxième version candidate d'EOLE 2.6.1.

23/03/2017 - Publication de la version 2.6.1-RC1

Première version candidate d'EOLE 2.6.1.