Projet

Général

Profil

Journaux270 » Historique » Version 240

« Précédent - Version 240/481 (diff) - Suivant » - Version actuelle
Joël Cuissinat, 07/02/2020 15:53


Journal des modifications de la version 2.7.0

Cette version s'appuie sur la version Ubuntu 18.04 LTS (fin du support juin 2023)

<< Journal EOLE 2.7.0 Journal EOLE 2.7.1 Journal EOLE 2.7.2 Journal Envole 7 >>

Mise à jour en préparation

  • EOLE AD DC 2.7.0-32
    • interdiction des connexions en "null sessions" (#29367, #28169)
    • suppression des variables liées à la journalisation Samba ajoutées par erreur (#29588)
  • eole-keyring 2020.01.22-1
    • intégration de la clé du dépôt pour les futures versions EOLE 2.8 (#29474)
  • python-pyeole 2.7.0-28
    • écrasement systématique du fichier resultat-bareos si il n'est pas correct (#29586)
  • samba 4.9.18~bpoeole270+1~0.5f8ef2f9eec
    • Intégration de patchs de sécurité (#29509)
  • ldb 1.5.1+really1.4.8-1~0.2de6fee
    • Intégration de patchs de sécurité (#29509)

03/02/2020 - Mise à jour corrective

  • eole-apt-cacher-ng 2.7.0-3
    • apt-cacher-ng doit permettre l'utilisation de dépôts https (#11764)
  • eole-common 2.7.0-100
    • ajout de la dépendance sur apt-transport-https pour apt-cacher-ng (#11764)
  • eole-db 2.7.0-4
    • Suppression des caractères spéciaux dans les mots de passe des bases de donnée (#28803)
  • ead 2.7.0-15
    • Mise à niveau des libellés dans le formulaire d'ajout de serveur (#29263)
  • EoleSSO 2.7.0-8
    • Passage d'EoleSSO au protocole TLS 1.2 (#28809)
  • zephir-parc 2.7.0-43
    • Interdiction de la duplication des noms de variante pour un même module (#21836)
    • Déclaration des versions EOLE 2.5 comme obsolètes dans Zéphir (#29451)
    • Mise à jour des dictionnaires Zéphir (#29466, #29472)
  • samba 2:4.9.5+dfsg-5+deb10u1~bpoeole270+1
    • Intégration de patchs de sécurité (#29320)

06/01/2020 - Mise à jour corrective

  • creole 2.7.0-88
    • Mise à jour des fonctions IHM EOLE pour éviter certaines erreurs non pertinentes (#29186)
    • Adaptation des tests unitaires (#29369)
  • eole-common 2.7.0-99
    • prise en compte des vitesses d'interface configurées (#25348)
  • zephir-parc 2.7.0-40
    • La copie de variante avec dictionnaire manquant est interdite (#28098)
    • Mise à jour des dictionnaires Zéphir (#29315)

09/12/2019 - Mise à jour corrective

  • arv 2.7.0-9
    • ARV générait un mauvais fichier de configuration ipsec pour Sphynx (#29255)
  • conf-sphynx 2.7.0-8
    • Erreur de calcul de la version d'EOLE pendant la procédure de restauration (#29236)
  • creole 2.7.0-86
    • Suppression des anciens modules noyaux au reconfigure (#29272)
  • eole-aaf 2.7.0-8
    • Correctif concernant les établissements de rattachement dans l'annuaire Thot (#29088)
  • eole-dns 2.7.0-4
    • Intégration de in.cloe.education.gouv.fr aux zones AGRIATES (#29251)
  • eole-proxy 2.7.0-13
    • La rotation des logs winbind incluait les fichiers archivés (#27566)
  • seth-aaf 2.7.0-6
    • L'import AAF est fonctionnel sur Seth 2.7 (#29214)
  • seth-ecologie 2.7.0-22
    • Script pour le traitement par lot des enregistrement DNS (#29193)
  • zephir-client 2.7.0-15
    • L'agent netstat n'affichait pas les adresses IP (#29270)
  • zephir-parc 2.7.0-38
    • Mise à jour des dictionnaires Zéphir (#29282)

13/11/2019 - Mise à jour corrective

  • creole 2.7.0-85
    • suppression message d'erreur lors de la migration d'une configuration Creole sans Bareos (#29134)
  • EOLE AD DC 2.7.0-30
    • intégration du script actualiser_cache (#29100)
    • spécification de la clé SSH à copier (#26011)
    • ajout de protection de variables dans le script create_adhome (#29227)
  • eole-bareos 2.7.0-30
    • si le directeur bareos est désactivé, continuer à faire les mises à jour via cron (#29094)
  • eole-common 2.7.0-97
    • Le reconfigure ne coupe plus les interfaces réseau des VM Hâpy (#28823)
  • ead 2.7.0-10
    • gestion du cas où la variable ssl_server_name est vide (#28986)
  • eole-one-master 2.7.0-9
    • Le reconfigure ne coupe plus les interfaces réseau des VM Hâpy (#28823)
  • eole-proxy 2.7.0-12
    • suppression de valeurs en dur dans l'authentification proxy NTLM/SMB (#29099)
    • suppression du template krb5.conf inutile (#29097)
  • eole-saltstack 2.7.0-10
    • nettoyage d'un fichier pour la migration vers 2.7.1 (#29125)
  • zephir-client 2.7.0-13
    • Les agents VPN sur Amon et Sphynx tombaient en erreur à tort (#29132)
  • zephir-parc 2.7.0-37
    • Mise à jour des dictionnaires sur Zéphir (#29172)

29/10/2019 - Mise à jour corrective

  • conf-sphynx 2.7.0-7
    • corrections sur le routage dynamique (#28941)
  • eole-aaf 2.7.0-7
    • correction sur la génération des identifiants uniques (#28978)
    • correction sur la prise en charge des caractères accentués (#28977)
  • EOLE AD DC 2.7.0-27
    • Support de la mise à jour des GPO (#24828)
  • eole-antivir2 2.7.0-3
    • Corrections des miroirs epo
    • Ajout règle pour le ftp en mode passif
  • eole-common 2.7.0-96
    • Impossible de passer en 2.7.1 à cause de liens symboliques pendouillants (#29075)
  • eole-dhcrelay 2.7.0-2
  • eole-gpo-script 2.7.0-8
    • Gestion de la mise à jour des GPO (#24828)
  • eole-keyring 2019.10.03-1
    • intégration de la clé du dépôt Envole 7 (#29054)
  • eole-ldapschema 2.7.0-4
    • Correction du format de l'attribut ENTAuxEnsMatiereEnseignEtab (#28977)
  • EoleSSO 2.7.0-7
    • Mise à jour des messages SAML pour la fédération avec le GAR (#26849)
  • zephir-parc 2.7.0-36
    • Mise à jour des dictionnaires sur Zéphir (#29049)

17/09/2019 - Mise à jour corrective

  • arv 2.7.0-8
    • gestion du changement de format de sortie openssl du sujet du certificat (#28771)
  • bareos 16.2.6-4~eole270.10
    • nagios-bareos-plugin conflicts and replaces check-bareos-plugin (#28786)
  • eole-aaf 2.7.0-6
    • Traitement des caractères "Œ" et "œ" dans l'import AAF (#28819)
  • ead 2.7.0-9
    • Création d'un nouvel onglet d'accès à l'EAD en cas de changement de domaine (#26621)
  • eole-ead3 2.7.0-10
    • Supprimer le template /srv/salt/top.sls si on passe à la 2.7.1 (template déplacé) (#28794)
  • eole-vpn 2.7.0-14
    • Les exceptions VPN des réseaux locaux inclus dans des plages réseaux plus larges n'étaient pas générées (#28769)
  • zephir-parc 2.7.0-35
    • Mise à jour des dictionnaires des modules EOLE (#28935)

20/08/2019 - Mise à jour corrective

  • creole 2.7.0-84
    • Corrections sur le script manage_schedule (#28547)
  • eole-aaf 2.7.0-5
    • Mise à niveau pour les import AAF au format ENT2VA (#28733)
  • eole-antivir2 2.7.0-1
    • Ajout du support McAfee EPO (#28152)
  • ead 2.7.0-8
    • Passage de l'EAD2 au protocole TLS 1.2 (#28772)
  • eole-ldapschema 2.7.0-3
    • correction du format de l'attribut ENTPersonPays (#28754)
    • ajout des attributs SDET v6.2 en prévision de leur utilisation (#28782)
  • ERA 2.7.0-10
    • Correction des règles iptables de log en cas de DNAT sur des ports différents (#28738)
  • zephir-parc 2.7.0-34
    • Passage des services Zéphir au protocole TLS 1.2 (#28770)

12/07/2019 - Mise à jour corrective

  • creole 2.7.0-83
    • Purge du cache des fichiers à générer après une mise à jour (#28486) (utilisable avec la prochaine ISO)
    • Autoriser l'upgrade vers 2.7.1 (#28680)
  • eole-debsums 2.7.0-8
    • Des fichiers temporaires n'étaient pas supprimés (#28364)
  • EWT 2.7.0-9
    • Ne pas émettre les erreurs de connexions salt qui ne sont pas bloquantes (#28151)
  • seth-ecologie 2.7.0-21
    • Correction du script d'initialisation des comptes (#28544)
    • Correction du script d'ajout de comptes dans les groupes (#28573)
    • Mode de log plus verbeux dans le script de gestion des groupes (#28553)
  • zephir-client 2.7.0-11
    • Correction de l'écriture des erreurs dans /var/log/zephir/last_action.log (#28160)
  • zephir-parc 2.7.0-33
    • Mise à jour des dictionnaires sur Zéphir 2.7.0 (#28595)

06/06/2019 - Mise à jour corrective

  • eole-apt-cacher-ng 2.7.0-2
    • Le téléchargement desfichiers avec l'extension .pub n'était pas autorisé (#28302)
  • eole-bareos 2.7.0-29
    • Permettre le lancement ponctuel d’une sauvegarde
  • eole-common 2.7.0-94
    • Pouvoir ajouter des autorisations IP pour des clients rsyslog autres que sur le réseau eth0 (#28045)
    • Correctif pour le logging distant (#28350)
    • Correctif concernant la gestion du réseau par creoled (#27422)
  • eole-dhcp 2.7.0-13
    • Permettre les noms de machines avec majuscules
    • Permettre les réservations dans les plages statiques
  • eole-ead3 2.7.0-9
    • Correction de l'action "Gérer les fichiers" (#26905)
  • eole-ltsp-server 2.7.0-5
    • Dépendances manquantes pour le bon démarrage du tableau de bord MATE dans le cas d'une image thin (#28353)
  • eole-mysql 2.7.0-7
    • Correctif pour le logging distant (#28350)
  • eole-proxy 2.7.0-10
    • ajout de l'IP du proxy testé dans la commande diagnose (#27593)
  • ERA 2.7.0-9
    • Erreur explicite si erreur à la génération du script /sbin/lance.firewall (#27616)
  • seth-ecologie 2.7.0-16
    • Modification script manageGroups - intégrant la prise en charge des alias pour les groupes auto (#27610)
    • Modification des scripts add_admin-PSIN.sh+initPasswd+synchroPartition.sh (#27617)
  • Tiramisu 2.1~270-3-5
    • Permettre les noms de machines avec majuscules
  • zephir-parc 2.7.0-32
    • Nombreux timeout dans les logs zephir (#27347)

29/04/2019 - Mise à jour corrective

  • creole 2.7.0-81
    • Mise à niveau de la configuration Hâpy depuis une version < EOLE 2.6 (#23554)
    • CreoleLint : gestion du format spécifique des variables ajoutées pour l’analyse anti-virus (#27414)
  • EOLE AD DC 2.7.0-26
    • Configurer l’analyse anti-virus pour les partages samba (#27097, #27756)
  • eole-antivirus 2.7.0-3
    • Configurer l’analyse anti-virus (#27097)
  • eole-bareos 2.7.0-28
    • Permettre la désactivation simultanée des trois services composant l’ensemble Bareos (#27371)
  • eole-common 2.7.0-91
    • Il n'était plus possible d'ajouter des routes statiques sur les VLAN (#26930)
    • Les routes statiques sur les bonds n'étaient pas fonctionnelles (#27415)
  • ead 2.7.0-7
    • Noms des rôles EAD forcé en minuscule partout (#27431)
  • eole-ead3 2.7.0-8
    • Correctif 2.6.2 impliquant de refaire un paquet 2.7.0 (#26469)
  • eole-proxy 2.7.0-9
    • Il n'était plus possible d'ajouter des routes statiques sur les VLAN (#26930)
  • eole-sympa 2.7.0-9
    • Correction du nom du processus surveillé par l'agent Zéphir (#27424)
  • eole-vpn 2.7.0-12
    • Les paquets d'un réseau local vers Amon passaient dans le tunnel VPN quand ce réseau était inclus dans la plage du réseau distant du tunnel (#27376)
  • eole-wpad 2.7.0-2
    • Il n'était plus possible d'ajouter des routes statiques sur les VLAN (#26930)
  • python-pyeole 2.7.0-27
    • Le diagnose pouvait tomber en erreur avec les ipset "local_" (#27393)
  • zephir-client 2.7.0-10
    • la mise à jour des paquets additionnels déclarés dans Zéphir n'est plus forcée s'ils sont déjà présents sur le module (#27316)
    • enregistrement des logs de la commande Query-Auto dans /tmp/Zephir-Paqs.log (#27213)
  • zephir-parc 2.7.0-31
    • Mise à jour des dictionnaires EOLE 2.6.0, 2.6.1, 2.6.2 et 2.7.0 (#27565)

02/04/2019 - Mise à jour corrective

  • conf-zephir 2.7.0-7
    • Le test de vérification des dépôts EOLE sur Zéphir pouvait tomber en timeout (#26672)
  • creole 2.7.0-79
    • Conversions des variables Bareos pour la migration 2.6.2 vers 2.7 (#26043)
    • Les adresses IP DNS issues d'un DHCP étaient ajoutées sans contrôle dans la configuration (#26475)
    • Mise en place de la configuration réseau avant l'application des paramètres du noyau (#26910)
  • eole-common 2.7.0-87
    • La gestion de la souris en console empêche le login avec le noyau linux-image-4.15.0-44-generic (#26624)
      => problème finalement résolu avec le noyau 4.15.0-46 (#27313)
    • Correction de la configuration réseau générée dans le cas où aucune gateway n'est déclarée (#26675)
    • Prise en compte de la désactivation IPv6 (#26848)
    • Le mode bonding n'était pas complètement géré (#26910)
    • Correction d'encodage de chaînes de caractères pour l'EAD3 (#27094)
  • eole-debsums 2.7.0-7
    • ignorer la modification du fichier /var/lib/one/sunstone/main.js (#26620)
  • eole-dhcp 2.7.0-11
    • modification de la gestion du service tftp afin que le cas "tftp distant" soit mieux géré (#26969)
  • eole-keyring 2019.03.14-1
    • intégration de la clé de dépôt pour samba 4.8
  • eole-one-node 2.7.0-2
    • gestion du (re)démarrage sur service onenode à l'instance (#26440)
  • eole-saltstack 2.7.0-9
    • modification de la méthode utilisée pour valider la clé du minion local (#27291)
  • eole-wpad 2.7.0-1
    • Correctif sur le calcul du nom de zone wpad pour les routes statiques (#27269)
  • eole-zephir-medde 2.7.0-8
    • ajout du dico de l'agent OCS (#26674)
  • ewt-actions 2.7.0-4
    • modification de la méthode utilisée pour valider la clé du minion local (#27291)
  • python-pyeole 2.7.0-26
    • Le téléchargement des clefs GPG des dépôts tiers n’est pas possible en HTTP (#27147)
    • Correction d'encodage de chaînes de caractères pour l'EAD3 (#27094)
  • seth-aaf 2.7.0-5
    • externalisation de la commande d'import des fichiers XML pour compatibilité python3 (#26677)
  • zephir-client 2.7.0-9
    • L'agent Zéphir affichait un statut d'expiration erroné pour les certificats IPsec (#26659)
  • zephir-parc 2.7.0-27
    • Suppression de la gestion du module Hapy-master et mise à jour des dictionnaires 2.7.0 (#26630, #26844, #26931)

07/02/2019 - Mise à jour corrective

  • eole-aaf 2.7.0-4
    • prise en charge de l'attribut ENTEleveINE par le module Thot (#25549)
  • eole-bareos 2.7.0-27
    • si bareos-director est activé, ne pas désactiver bareos-filedaemon (#26289)
  • eole-common 2.7.0-75
    • modifications pour que le réseau reste fonctionnel après ugrade depuis EOLE 2.6.2 (#26396)
  • eole-ldapschema 2.7.0-1
    • prise en charge de l'attribut ENTEleveINE par le module Thot (#25549)
  • eole-ltsp-server 2.7.0-4
    • corrections liées à la génération de l'image embarquée du module Eclair (#26326, #25596)
  • eole-saltstack 2.7.0-8
    • Nettoyage des modules, clés, etc.. Saltstack à la suppression du paquet lors de la migration en 2.7.1 (#26390)
  • zephir-parc 2.7.0-24
    • correction liée à la migration depuis 2.6.2 (#26444)

Modifications intervenues depuis la publication en candidate

  • eole-zephir-medde 2.7.0-7 : publication en stable à la demande du MTES le 06/02/2019
    • Suppression du support eCDL en 2.7.0 (#26306)
    • Remplacement de eole-zephir-module par eole-mode-zephir (#26296)

21/12/2018 - Publication de la version EOLE 2.7.0 stable

La version 2.7.0 est un portage ISO-fonctionnel d'EOLE 2.6.2 sur Ubuntu 18.04 LTS.

Politique de mise à jour :
  • Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
  • Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.
  • Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.
  • Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.7 en juin 2023, ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

Modules livrés en version EOLE 2.7.0

  • Eolebase : création d'un module EOLE personnalisé
  • Amon : partage en toute sécurité d'un accès Internet entre les sous-réseaux d'un réseau local
  • eSBL : serveur de fichiers, d'impression et de sauvegarde
  • Hâpy : solution de virtualisation
  • Hâpy Node : extension de ressources pour un module Hâpy
  • Seth : Contrôleur de domaine Active Directory basé sur Samba4
  • Sphynx : concentrateur de Réseau Virtuel Privé
  • Seshat : réplication d’annuaire et système d'authentification centralisé
  • Thot : annuaire centralisé orienté ENT
  • Zéphir : déploiement et gestion d'un parc de serveurs EOLE

Nouveautés 2.7.0

  • Utilisation de Netplan/Systemd-networkd pour la gestion du réseau
  • Optimisation de la mise en œuvre des règles de pare-feu par ERA sur Amon (désactivable par l'intermédiaire d'une nouvelle variable Creole)
  • Possibilité de ne pas passer par le VPN pour accéder à un réseau particulier
  • Samba-4.9 sur le module Seth
  • Un GPO est proposé sur le module Seth pour l'exécution de scripts à l'ouverture de session
  • Remplacement de phpMyAdmin par Adminer
  • Répartition des services de sauvegarde Bareos sur plusieurs serveurs, prise en charge de clients distants
  • Montée de version de bareos-webui avec la possibilité de restaurer un ou plusieurs fichiers depuis l'interface

Module expérimental en 2.7.0

  • Eclair : serveur de clients légers GNU/Linux

Modules non livrés ou remplacés

  • AmonEcole : association du module Amon et du module Scribe
  • AmonEcoleEclair : association des modules Amon, Scribe et Eclair
  • eCDL : contrôleur de domaine utilisé au ministère de l'environnement abandonné au profit du module Seth
  • HorusAD : contrôleur de domaine Active Directory qui remplacera le module Horus sur EOLE 2.7.1
  • ScribeAD : contrôleur de domaine Active Directory qui remplacera le module Scribe sur EOLE 2.7.1