Projet

Général

Profil

Journaux270 » Historique » Version 181

Version 180 (Fabrice Barconnière, 10/10/2019 09:01) → Version 181/481 (Fabrice Barconnière, 10/10/2019 09:05)

h1. Journal des modifications de la version 2.7.0

{{>toc}}

{{include(modules-eole:menu27)}}

h2. 10/09/2019 - Mise à jour candidate en préparation

* project:conf-sphynx 2.7.0-7
** corrections sur le routage dynamique (#28941)
* project:eole-aaf 2.7.0-7
** correction sur la génération des identifiants uniques (#28978)
** correction sur la prise en charge des caractères accentués (#28977)
* project:eole-ad-dc 2.7.0-27
** Support de la mise à jour des GPO (#24828)
* project:eole-antivir2 2.7.0-3
** Corrections des miroirs epo
** Ajout règle pour le ftp en mode passif
* project:eole-common 2.7.0-96
** Impossible de passer en 2.7.1 à cause de liens symboliques pendouillants (#29075)
* project:eole-dhcrelay 2.7.0-2
** Mise à niveau de la configuration du relai DHCP (#27916, #27917, #27953, #27956)
* @eole-gpo-script@ 2.7.0-8
** Gestion de la mise à jour des GPO (#24828)
* project:eole-keyring 2019.10.03-1
** intégration de la clé du dépôt Envole 7 (#29054)
* project:eole-ldapschema 2.7.0-4
** Correction du format de l'attribut ENTAuxEnsMatiereEnseignEtab (#28977)
* project:eole-sso 2.7.0-7
** Mise à jour des messages SAML pour la fédération avec le GAR (#26849)
* project:zephir-parc 2.7.0-36
** Mise à jour des dictionnaires sur Zéphir (#29049)

h2. 17/09/2019 - Mise à jour corrective

* project:arv 2.7.0-8
** gestion du changement de format de sortie openssl du sujet du certificat (#28771)
* *bareos* 16.2.6-4~eole270.10
** nagios-bareos-plugin conflicts and replaces check-bareos-plugin (#28786)
* project:eole-aaf 2.7.0-6
** Traitement des caractères "Œ" et "œ" dans l'import AAF (#28819)
* project:ead 2.7.0-9
** Création d'un nouvel onglet d'accès à l'EAD en cas de changement de domaine (#26621)
* project:eole-ead3 2.7.0-10
** Supprimer le template /srv/salt/top.sls si on passe à la 2.7.1 (template déplacé) (#28794)
* project:eole-vpn 2.7.0-14
** Les exceptions VPN des réseaux locaux inclus dans des plages réseaux plus larges n'étaient pas générées (#28769)
* project:zephir-parc 2.7.0-35
** Mise à jour des dictionnaires des modules EOLE (#28935)

h2. 20/08/2019 - Mise à jour corrective

* project:creole 2.7.0-84
** Corrections sur le script @manage_schedule@ (#28547)
* project:eole-aaf 2.7.0-5
** Mise à niveau pour les import AAF au format ENT2VA (#28733)
* project:eole-antivir2 2.7.0-1
** Ajout du support McAfee EPO (#28152)
* project:ead 2.7.0-8
** Passage de l'EAD2 au protocole TLS 1.2 (#28772)
* project:eole-ldapschema 2.7.0-3
** correction du format de l'attribut _ENTPersonPays_ (#28754)
** ajout des attributs SDET v6.2 en prévision de leur utilisation (#28782)
* project:era 2.7.0-10
** Correction des règles iptables de log en cas de DNAT sur des ports différents (#28738)
* project:zephir-parc 2.7.0-34
** Passage des services Zéphir au protocole TLS 1.2 (#28770)

h2. 12/07/2019 - Mise à jour corrective

* project:creole 2.7.0-83
** Purge du cache des fichiers à générer après une mise à jour (#28486) (utilisable avec la prochaine ISO)
** Autoriser l'upgrade vers 2.7.1 (#28680)
* project:eole-debsums 2.7.0-8
** Des fichiers temporaires n'étaient pas supprimés (#28364)
* project:EWT 2.7.0-9
** Ne pas émettre les erreurs de connexions salt qui ne sont pas bloquantes (#28151)
* *@seth-ecologie@* 2.7.0-21
** Correction du script d'initialisation des comptes (#28544)
** Correction du script d'ajout de comptes dans les groupes (#28573)
** Mode de log plus verbeux dans le script de gestion des groupes (#28553)
* project:zephir-client 2.7.0-11
** Correction de l'écriture des erreurs dans @/var/log/zephir/last_action.log@ (#28160)
* project:zephir-parc 2.7.0-33
** Mise à jour des dictionnaires sur Zéphir 2.7.0 (#28595)

h2. 06/06/2019 - Mise à jour corrective

* project:eole-apt-cacher-ng 2.7.0-2
** Le téléchargement desfichiers avec l'extension .pub n'était pas autorisé (#28302)
* project:eole-bareos 2.7.0-29
** Permettre le lancement ponctuel d’une sauvegarde
* project:eole-common 2.7.0-94
** Pouvoir ajouter des autorisations IP pour des clients rsyslog autres que sur le réseau eth0 (#28045)
** Correctif pour le logging distant (#28350)
** Correctif concernant la gestion du réseau par creoled (#27422)
* project:eole-dhcp 2.7.0-13
** Permettre les noms de machines avec majuscules
** Permettre les réservations dans les plages statiques
* project:eole-ead3 2.7.0-9
** Correction de l'action "Gérer les fichiers" (#26905)
* project:eole-ltsp-server 2.7.0-5
** Dépendances manquantes pour le bon démarrage du tableau de bord MATE dans le cas d'une image thin (#28353)
* project:eole-mysql 2.7.0-7
** Correctif pour le logging distant (#28350)
* project:eole-proxy 2.7.0-10
** ajout de l'IP du proxy testé dans la commande diagnose (#27593)
* project:era 2.7.0-9
** Erreur explicite si erreur à la génération du script @/sbin/lance.firewall@ (#27616)
* *@seth-ecologie@* 2.7.0-16
** Modification script manageGroups - intégrant la prise en charge des alias pour les groupes auto (#27610)
** Modification des scripts add_admin-PSIN.sh+initPasswd+synchroPartition.sh (#27617)
* project:tiramisu 2.1~270-3-5
** Permettre les noms de machines avec majuscules
* project:zephir-parc 2.7.0-32
** Nombreux timeout dans les logs zephir (#27347)

h2. 29/04/2019 - Mise à jour corrective

* project:creole 2.7.0-81
** Mise à niveau de la configuration Hâpy depuis une version < EOLE 2.6 (#23554)
** CreoleLint : gestion du format spécifique des variables ajoutées pour l’analyse anti-virus (#27414)
* project:eole-ad-dc 2.7.0-26
** Configurer l’analyse anti-virus pour les partages samba (#27097, #27756)
* project:eole-antivirus 2.7.0-3
** Configurer l’analyse anti-virus (#27097)
* project:eole-bareos 2.7.0-28
** Permettre la désactivation simultanée des trois services composant l’ensemble Bareos (#27371)
* project:eole-common 2.7.0-91
** Il n'était plus possible d'ajouter des routes statiques sur les VLAN (#26930)
** Les routes statiques sur les bonds n'étaient pas fonctionnelles (#27415)
* project:ead 2.7.0-7
** Noms des rôles EAD forcé en minuscule partout (#27431)
* project:eole-ead3 2.7.0-8
** Correctif 2.6.2 impliquant de refaire un paquet 2.7.0 (#26469)
* project:eole-proxy 2.7.0-9
** Il n'était plus possible d'ajouter des routes statiques sur les VLAN (#26930)
* project:eole-sympa 2.7.0-9
** Correction du nom du processus surveillé par l'agent Zéphir (#27424)
* project:eole-vpn 2.7.0-12
** Les paquets d'un réseau local vers Amon passaient dans le tunnel VPN quand ce réseau était inclus dans la plage du réseau distant du tunnel (#27376)
* project:eole-wpad 2.7.0-2
** Il n'était plus possible d'ajouter des routes statiques sur les VLAN (#26930)
* project:python-pyeole 2.7.0-27
** Le diagnose pouvait tomber en erreur avec les ipset "local_" (#27393)
* project:zephir-client 2.7.0-10
** la mise à jour des paquets additionnels déclarés dans Zéphir n'est plus forcée s'ils sont déjà présents sur le module (#27316)
** enregistrement des logs de la commande Query-Auto dans @/tmp/Zephir-Paqs.log@ (#27213)
* project:zephir-parc 2.7.0-31
** Mise à jour des dictionnaires EOLE 2.6.0, 2.6.1, 2.6.2 et 2.7.0 (#27565)

h2. 02/04/2019 - Mise à jour corrective

* project:conf-zephir 2.7.0-7
** Le test de vérification des dépôts EOLE sur Zéphir pouvait tomber en timeout (#26672)
* project:creole 2.7.0-79
** Conversions des variables Bareos pour la migration 2.6.2 vers 2.7 (#26043)
** Les adresses IP DNS issues d'un DHCP étaient ajoutées sans contrôle dans la configuration (#26475)
** Mise en place de la configuration réseau avant l'application des paramètres du noyau (#26910)
* project:eole-common 2.7.0-87
** -La gestion de la souris en console empêche le login avec le noyau linux-image-4.15.0-44-generic (#26624)-
=> problème finalement résolu avec le noyau *4.15.0-46* (#27313)
** Correction de la configuration réseau générée dans le cas où aucune gateway n'est déclarée (#26675)
** Prise en compte de la désactivation IPv6 (#26848)
** Le mode bonding n'était pas complètement géré (#26910)
** Correction d'encodage de chaînes de caractères pour l'EAD3 (#27094)
* project:eole-debsums 2.7.0-7
** ignorer la modification du fichier /var/lib/one/sunstone/main.js (#26620)
* project:eole-dhcp 2.7.0-11
** modification de la gestion du service tftp afin que le cas "tftp distant" soit mieux géré (#26969)
* project:eole-keyring 2019.03.14-1
** intégration de la clé de dépôt pour samba 4.8
* project:eole-one-node 2.7.0-2
** gestion du (re)démarrage sur service onenode à l'instance (#26440)
* *@eole-saltstack@* 2.7.0-9
** modification de la méthode utilisée pour valider la clé du minion local (#27291)
* project:eole-wpad 2.7.0-1
** Correctif sur le calcul du nom de zone wpad pour les routes statiques (#27269)
* project:eole-zephir-medde 2.7.0-8
** ajout du dico de l'agent OCS (#26674)
* *@ewt-actions@* 2.7.0-4
** modification de la méthode utilisée pour valider la clé du minion local (#27291)
* project:python-pyeole 2.7.0-26
** Le téléchargement des clefs GPG des dépôts tiers n’est pas possible en HTTP (#27147)
** Correction d'encodage de chaînes de caractères pour l'EAD3 (#27094)
* *@seth-aaf@* 2.7.0-5
** externalisation de la commande d'import des fichiers XML pour compatibilité python3 (#26677)
* project:zephir-client 2.7.0-9
** L'agent Zéphir affichait un statut d'expiration erroné pour les certificats IPsec (#26659)
* project:zephir-parc 2.7.0-27
** Suppression de la gestion du module Hapy-master et mise à jour des dictionnaires 2.7.0 (#26630, #26844, #26931)

h2. 07/02/2019 - Mise à jour corrective

* project:eole-aaf 2.7.0-4
** prise en charge de l'attribut ENTEleveINE par le module Thot (#25549)
* project:eole-bareos 2.7.0-27
** si bareos-director est activé, ne pas désactiver bareos-filedaemon (#26289)
* project:eole-common 2.7.0-75
** modifications pour que le réseau reste fonctionnel après ugrade depuis EOLE 2.6.2 (#26396)
* project:eole-ldapschema 2.7.0-1
** prise en charge de l'attribut ENTEleveINE par le module Thot (#25549)
* project:eole-ltsp-server 2.7.0-4
** corrections liées à la génération de l'image embarquée du module Eclair (#26326, #25596)
* *@eole-saltstack@* 2.7.0-8
** Nettoyage des modules, clés, etc.. Saltstack à la suppression du paquet lors de la migration en 2.7.1 (#26390)
* project:zephir-parc 2.7.0-24
** correction liée à la migration depuis 2.6.2 (#26444)

_Modifications intervenues depuis la publication en candidate_

* project:eole-zephir-medde 2.7.0-7 : publication en stable à la demande du MTES le 06/02/2019
** Suppression du support eCDL en 2.7.0 (#26306)
** Remplacement de eole-zephir-module par eole-mode-zephir (#26296)

h2. 21/12/2016 - Publication de la version EOLE 2.7.0 stable

_La version 2.7.0 est un portage ISO-fonctionnel d'EOLE 2.6.2 sur Ubuntu 18.04 LTS._

Politique de mise à jour :
* Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
* Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.
* Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.
* Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.7 en juin 2023, ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

h2. Modules livrés en version EOLE 2.7.0

* *Eolebase* : création d'un module EOLE personnalisé
* *Amon* : partage en toute sécurité d'un accès Internet entre les sous-réseaux d'un réseau local
* *eSBL* : serveur de fichiers, d'impression et de sauvegarde
* *Hâpy* : solution de virtualisation
* *Hâpy Node* : extension de ressources pour un module Hâpy
* *Seth* : Contrôleur de domaine Active Directory basé sur Samba4
* *Sphynx* : concentrateur de Réseau Virtuel Privé
* *Seshat* : réplication d’annuaire et système d'authentification centralisé
* *Thot* : annuaire centralisé orienté ENT
* *Zéphir* : déploiement et gestion d'un parc de serveurs EOLE

h2. Nouveautés 2.7.0

* Utilisation de Netplan/Systemd-networkd pour la gestion du réseau
* Optimisation de la mise en œuvre des règles de pare-feu par ERA sur Amon (désactivable par l'intermédiaire d'une nouvelle variable Creole)
* Possibilité de ne pas passer par le VPN pour accéder à un réseau particulier
* Samba-4.9 sur le module Seth
* Un GPO est proposé sur le module Seth pour l'exécution de scripts à l'ouverture de session
* Remplacement de phpMyAdmin par Adminer
* Répartition des services de sauvegarde Bareos sur plusieurs serveurs, prise en charge de clients distants
* Montée de version de bareos-webui avec la possibilité de restaurer depuis l'interface

h2. Module expérimental en 2.7.0

* *Eclair* : serveur de clients légers GNU/Linux

h2. Modules non livrés ou remplacés

* *AmonEcole* : association du module Amon et du module Scribe
* *AmonEcoleEclair* : association des modules Amon, Scribe et Eclair
* *eCDL* : contrôleur de domaine utilisé au ministère de l'environnement abandonné au profit du module Seth
* *HorusAD* : contrôleur de domaine Active Directory qui remplacera le module *Horus* sur EOLE 2.7.1
* *ScribeAD* : contrôleur de domaine Active Directory qui remplacera le module *Scribe* sur EOLE 2.7.1