Project

General

Profile

Journal des modifications de la version 2.8.0

Cette version s'appuie sur la version Ubuntu 20.04 LTS (fin du support juin 2025)

Journal EOLE 2.8.0 Journal EOLE 2.8.1 Journal Envole 8

Mise à jour candidate en préparation

  • creole 2.8.0-82
    • utilisation des dépôts Envole 8 (#32856)
  • ead 2.8.0-55
    • Suppression complète des comptes AD pour l'outil de purge des comptes (#32550)
  • eole-keyring 2021.07.22-1
    • Ajout de la clef Envole 8 (#32855)
  • scribe-backend 2.8.0-92
    • Ajout de la fonction lsc_full_sync (#32943)

21/07/2021 - Mise à jour candidate

  • conf-hapy 2.8.0-2
    • Pré-installation du paquet eole-hapy-deployment (#32455)
  • creole 2.8.0-81
    • Corrections liées à l'Upgrade depuis 2.7.2 (#32895)
  • eole-ad 2.8.0-18
    • Toilettage de variables obsolètes (#32954)
  • EOLE AD DC 2.8.0-76
    • Mise à niveau des GPO eole_script (retro-portage) (#32919)
    • Correction du chemin Apparmor vers les fichiers de configuration samba (#32947)
  • eole-common 2.8.0-48
    • Ajout d'une dépendance sur le paquet eole-modele-vm (#32117)
    • Corrections liées à l'Upgrade depuis 2.7.2 (#32895)
  • eole-fichier 2.8.0-15
    • Correction activation du cron pour warnquota (#32633)
    • Toilettage de variables obsolètes (#32954)
  • eole-gpo-script 2.8.0-16
    • Mise à niveau des GPO eole_script (retro-portage) (#32919)
  • eole-hapy-deployment 2.8.0-5
    • Nouveau paquet permettant de déclarer une liste de VM devant être déployées automatiquement(#32118)
  • eole-modele-vm 2.8.0-7
    • Paquet permettant de déclarer des paramètres de machine virtuelle pour un module (#32117)
    • Ajout de la variable Numéro d'ordre de déploiement
    • Gestion de l'instance automatique à l'aide de pexpect (#32708)
  • eole-scribehorus 2.8.0-15
    • Toilettage de variables obsolètes (#32954)
  • eole-workstation-manager 2.8.0-23
    • GNU/Linux permettre la connexion des utilisateurs du domaine AD (#32901)
  • zephir-parc 2.8.0-94
    • Mise à jour des dictionnaires (#32980)

20/07/2021 - Mise à jour corrective

  • eole-dhcp 2.8.0-19
    • Gestion des plages statiques sur l'EAD2 (#32376)
  • ead 2.8.0-54
    • Affichage des utilisateurs connectés et de l'historique dans l'EAD2 de Scribe (#32231)
  • eole-php-cas 2.8.1-1
    • Mise à niveau vers phpCas 1.4.0 (#32603)
  • EoleSSO 2.8.0-37
    • Ajout du support d'un serveur SSO distant utilisant le protocole SAML (#32844)
  • zephir-client 2.8.0-55
    • Correctif concernant le déploiement de clefs SSH (#32396)
  • zephir-parc 2.8.0-93
    • Gestion des droits Zéphir insensible à la casse (#32038)
    • Mise à jour des dictionnaires (#32882)

05/06/2021 - Mise à jour corrective

  • creole 2.8.0-79
    • corrections de la gestion des miroirs pour l'Upgrade (#32473)
  • eole-ad-dc-ou 2.8.0-6
    • Correctif concernant la gestion de création automatique de structure d'UO dans un domaine AD (#32535)
  • eole-ad-dc-pso 2.8.0-9
    • Le script postservice/40-password_management ne pas échouer si l’utilisateur utilise le transfert d’agent SSH (#32585)
  • eole-bareos 2.8.0-23
    • Optimisation du temps d'affichage de la taille estimée de la sauvegarde (#32151)
  • eole-common 2.8.0-46
    • corrections de la gestion des miroirs pour l'Upgrade (#32473)
  • eole-dhcp 2.8.0-18
    • Correction du nombre d'adresses IP disponibles dans les plages dynamiques affiché dans l'EAD3 et les agents (#32624, #32712)
  • ead 2.8.0-49
    • Correction des actions "Connexions" de l'EAD2 (#32231)
  • eole-lemonldap-ng 2.8.0-26
    • Adaptation de l'intégration du logiciel pour Amonecole (#32156)
  • eole-workstation-joineole 2.8.0-21
    • ne pas utiliser le proxy pour les téléchargements depuis http://salt (#32499)
    • l’erreur de téléchargement de la clef GPG pour cause de proxy non déclaré ne doit pas nécessiter d’action autre que l’export dudit proxy (#32499)
  • python-pyeole 2.8.0-38
    • Adaptation pour l'optimisation du temps d'affichage de la taille estimée de la sauvegarde bareos (#32151)
  • scribe-backend 2.8.0-91
    • Correction d'un test unitaire de non régression
  • zephir-client 2.8.0-53
    • Rechargement des fonctions personnalisées à l'enregistrement des serveurs (#32713)
  • zephir-parc 2.8.0-91
    • Prise en charge du paquet eole-modele-vm par Zéphir (#32282)
    • Correctif concernant l'envoi de fichiers via une variante (#32383)
    • Mise à jour des dictionnaires (#32251)

03/06/2021 - Mise à jour corrective

  • creole 2.8.0-78
    • Préparation du code de Maj-Release pour migrer d'EOLE 2.8.0 vers 2.8.1 (#32110)
    • Ajout de la fonction de validation valid_float (#32281)
  • eole-ad 2.8.0-17
    • Mise à niveau du service de synchronisation eolelsc (#32152)
  • EOLE AD DC 2.8.0-72
    • ajout variable "Nombre maximum de clients winbind" (ad_winbind_max_clients) (#31919)
    • ajout variable "Délai d'exécution des requêtes winbind" (ad_winbind_request_timeout) (#31919)
  • ead 2.8.0-47
    • Remplacement des références à nscd (#32201)
  • eole-ejabberd 2.8.0-5
    • Suppression de la variable dépréciée ejabberd_shared_roster_ldap (#32394)
  • eole-esbl-grr 2.8.0-8
    • Modifications liées à la mise à niveau vers GRR 3.4.1
  • eole-exim 2.8.0-13
    • mise à jour des tests unitaires (#32382)
  • eole-sympa 2.8.0-9
    • suppression traceback à l'instance si sympa désactivé (#32310)
  • eole-workstation-joineole 2.8.0-18
    • Utiliser le nom DNS complètement qualifié pour télécharger boostrap-salt.sh (#32499)
  • eole-workstation-manager 2.8.0-22
    • Le compte eole-workstation-manager n’a pas besoin d’être Domain Admins (#32237)
  • esbl-ocs 2.8.0-1
    • Correction liée au chargement du module apache mpm_prefork (#32146)
  • grr 3.4.1g-6
    • Mise à niveau vers GRR 3.4.1
  • scribe-ad 2.8.0-34
    • Suppression des erreurs rndc sur Scribe (#32061)
  • scribe-backend 2.8.0-90
    • Remplacement des références à nscd (#32201)
    • Correction liée à la suppression des utilisateurs en mode Seth (#32261)
    • Ajout des utilisateurs AmonEcole au groupe 'domain users' (#32450)
    • mise à jour du test unitaire eole-workstation-manager (#32237)
  • seth-education 2.8.0-30
    • Correction de la gestion de l'expiration/changement de mot de passe à la 1ère connexion (#32068, #32230)
  • supervision-psin 2.8.0-1
    • Mise a niveau du script de migration PostgreSQL (#32368)
  • zephir-client 2.8.0-52
    • Suppression des processus dhclient dans network_zephir (#32037)
  • zephir-parc 2.8.0-87
    • Mise à jour des dictionnaires (#32494)

18/05/2021 - Mise à jour corrective

  • conf-zephir 2.8.0-10
    • Correctif concernant un traceback lors des tests de sauvegarde Zéphir (#31764)
  • EOLE AD DC 2.8.0-70
    • Ajout de psmisc dans le conteneur addc (#32062)
    • Correction GPO WaitNetwork (#31970)
    • ajout de msDS-SDReferenceDomain dans l'annuaire (#32064)
    • Suppression d'alertes indues sur les quotas à l'instance (#31364)
  • eole-bareos 2.8.0-17
    • Mise à jour de l'agent Zéphir bareos (#32050)
  • eole-common 2.8.0-42
    • Désactivation de python3-apport (#31964)
  • eole-dhcp 2.8.0-16
    • Pouvoir déclarer un WPAD pour une interface sans mettre dans les globaux (#32039)
  • eole-fichier 2.8.0-12
    • Suppression d'alertes indues sur les quotas à l'instance (#31364)
  • eole-fog 2.8.0-9
    • La configuration de FOG nécessite un serveur DNS (#31159)
  • eole-saslauthd 2.8.0-10
    • Modification si besoin de l'authentification ldap par délégation SASL vers l'annuaire AD lors de l'instance (#31696)
  • eole-workstation-ead3 2.8.0-3
    • Activation de la fonctionnalité de renommage des minions (#32059)
  • eole-wpad 2.8.0-3
    • Ajout d'une exception wpad pour le nom de domaine local salt (#32047)
  • seth-education 2.8.0-27
    • Correctifs spécifiques au module Seth Éducation (#31229)
  • zephir-client 2.8.0-51
    • Correctif de l'agent DHCP (#32049)
    • Affichage d'un warning explicite en cas d'erreur d'insertion rrdtool (#31989)
  • zephir-parc 2.8.0-86
    • Mise à jour des dictionnaires (#32086)

20/04/2021 - Mise à jour corrective

  • eole-common 2.8.0-40
    • Pas de suppression de /dev/log si c’est déjà un lien vers la socket systemd (#32001)
  • eole-debsums 2.8.0-12
    • Le script postinst d'eole-debsums ajoute plusieurs fois les lignes contenant des expression rationnelles (#31987)
  • eole-genconfig 2.8.0-25
    • En mode console, l'application pouvait être extrêmement longue à se fermer (#31841)
  • eole-gpo-script 2.8.0-14
    • Ajout puis suppression d'une modification liée à AmonEcole (#30499)
  • EoleSSO 2.8.0-36
    • Gestion du changement de mot de passe des utilisateurs depuis EoleSSO (#31615)
  • eole-wpkg 2.8.0-5
    • modifications cosmétiques sur des dictionnaires
  • salt 3001.7+ds-1
    • Intégration de correctifs depuis la mise à jour de sécurité (en)
  • scribe-backend 2.8.0-84
    • correction du code de récupération des groupes depuis un annuaire AD (#31974)
  • zephir-parc 2.8.0-85
    • Mise à jour des dictionnaires (#31921)

30/03/2021 - Mise à jour corrective

Modification intervenues depuis l'annonce candidate

  • EOE 2.8.0-5
    • Prise en compte des logs par logrotate (#31939)
  • EOP 2.8.0-17
    • Prise en compte des logs par logrotate (#31939)
  • eole-lemonldap-ng 2.8.0-24
    • Correction cosmétique dans le dictionnaire 71_lemonldap_ng_scribe.xml (#31618)

Paquets candidats annoncés le 16/03/2021

  • conf-scribe 2.8.0-14
    • Activation du changement de mot de passe via EoleSSO (#31856)
  • creole 2.8.0-75
    • Ajout automatique de la CA auto-signée au magasin local (#31781)
    • Ajout d'un script permettant la migration vers SASL en cas d'Upgrade vers Scribe 2.8 (#31849)
  • eole-ad 2.8.0-14
    • Masquer certaines erreurs de synchronisation LSC assumées (#31758)
  • eole-ad-dc 2.8.0-66
    • Rétablissement jonction du membre à partir du premier DC (#31628)
  • eole-ad-dc-pso 2.8.0-8
    • Gestion du cas Scribe membre (EoleAD) (#30835)
  • eole-client-annuaire 2.8.0-3
    • ajout de l'option TLS_CACERT dans la configuration ldap client (#31635)
    • Modification de l'option du client ldap nss_initgroups_ignoreusers (#31819)
  • eole-common 2.8.0-39
    • Correction pour la redirection Nginx https avec les certificats Let's Encrypt (#25999)
    • Correction pour la mise en place des certificats Let's Encrypt en mode conteneur (#23850)
  • eole-gpo-script 2.8.0-12
    • Ajout sysvolcheck et sysvolreset si nécessaire (#31728)
  • EoleSSO 2.8.0-34
    • Activation du changement de mot de passe via EoleSSO (#31856)
  • eole-workstation-formula 2.8.3-1
    • Action d’orchestration pour le renommage d’un minion (#31564)
  • scribe-ad 2.8.0-33
    • Templatisation de toutes les variables nécessaires à l'intérieur du conteneur addc (#31670)
    • La variable ad_public_address (Adresse IP publique Active Directory) devient à verrouillage automatique (#31774)
  • scribe-backend 2.8.0-83
    • Correction sur le nettoyage des groupes lors du changement d'établissement d'un professeur en mode multi-établissement (#31115)
  • seth-education 2.8.0-25
    • Configurer correctement eole-sso sur AmonEcole (#31856)
    • Adaptation de la configuration pour amonecole (#31229)
  • zephir-parc 2.8.0-84
    • Mise à jour les listes des paquets des modules (#31726)
    • Ajout des dictionnaires Envole pour EOLE 2.8 (#31726)
    • Mise à jour des données en cache lors d'une migration de configuration (#31853)
    • Mise à jour des dictionnaires (#31720)

15/03/2021 - Mise à jour corrective

  • EOLE AD DC 2.8.0-64
    • Amélioration de l'affichage du statut des certificats dans le diagnose (#31619)
  • eole-ad-dc-ou 2.8.0-4
    • Mise à niveau de la fonctionnalité (#31594)
  • eole-ad-dc-pso 2.8.0-7
    • gestion cas Seth Membre (#30835)
  • eole-antivirus 2.8.0-7
    • Ajustement des valeurs par défaut pour ConnectTimeout et ReceiveTimeout (#29506, #29507)
  • eole-common 2.8.0-38
    • Ne pas générer les règles de rotation de journaux automatiquement si elles existent par ailleurs (#31730)
  • eole-glpi 2.8.0-3
    • Sur AmonEcole, en mode SSO, la déconnexion de GLPI doit retourner sur le SSO EOLE (#31682)
  • eole-gpo-script 2.8.0-11
    • Ne pas stopper le reconfigure en cas d'erreur d'importation des GPO (#31728)
  • eole-lemonldap-ng 2.8.0-23
    • Gérer le changement de mot de passe (#31512)
    • Les comptes utilisateurs ScribeAD ne sont pas limités au conteneur CN=Users (#31512)
  • eole-one-master 2.8.0-15
    • Mise en place d'une procédure spécifique de sauvegarde/restauration sur le module Hâpy (#30588)
  • eole-scribehorus 2.8.0-14
    • Ne rien faire si un compte uniquement AD essaie de se connecter au partage "homes" du Scribe (#31428)
  • eole-workstation-formula 2.8.1-1
    • Permettre l’activation de la prise de contrôle à distance (#31419, #31747)
  • eole-workstation-joineole 2.8.0-16
    • Forcer l’installation du minion en Python3 (#31266)
  • eole-workstation-manager 2.8.0-21
    • Permettre l’activation de la prise de contrôle à distance dans le logiciel Veyon (#31419, #31747)
  • eole-wpkg 2.8.0-4
    • Remplir le fichier contenant la listes des stations clientes à partir de l'annuaire Active Directory (#29397)
  • esbl-glpi 2.8.0-1
    • Correction de l'URL de déconnexion de GLPI en mode SSO (#31550)
  • salt 3001.6+ds-1
    • Intégration de la mise à jour de sécurité (en)
  • scribe-ad 2.8.0-30
    • Suppression du script postservice 10-eolead-inject-password inutile depuis le passage à SASL (#31695)
  • zephir-parc 2.8.0-80
    • Correction de l'import/export de configuration dans l'interface de configuration du module disponible via Zéphir (#31637)
    • Mise à jour des dictionnaires (#31719)

11/02/2021 - Mise à jour corrective

  • eole-aaf 2.8.0-13
    • Si ENTPersonFonctions contient "ENS" l'utilisateur est bien considéré comme en enseignant (#29126)
  • EOLE AD DC 2.8.0-61
    • Mise en commun du diagnose des certificats samba sur tous les modules Active Directory (#31206)
  • eole-ad-dc-ou 2.7.2-1
    • Nouveau paquet permettant de créer automatiquement une structure d'UO dans un domaine AD (Seth/ScribeAD) (#31594)
  • eole-bareos 2.8.0-15
    • Adaptation concernant le gestion des services du logiciel bareos (#31570)
  • eole-fog 2.8.0-7
  • eole-one-frontend 2.8.0-5
    • ajout de droits d'accès pour Sunstone (#31562)
  • eole-one-node 2.8.0-7
    • désactivation effective du service opennebula-showback et du timer associé (#31366)
  • eole-workstation-ead3 2.8.0-2
    • Nouveau paquet implémentant la gestion des clés Salt des stations clientes dans l'EAD3 (#31504)
  • eole-workstation-joineole 2.8.0-15
    • script compatible sh + prise en compte du proxy (#31266)
  • eole-workstation-manager 2.8.0-18
    • Ajout d'une procédure de gestion des clé Salt des stations clientes (#31504)
  • ERA 2.8.0-17
    • Accès au domaine repo.saltstack.com ans authentification (#31555)
  • LightSquid 1.8.1-1
    • correction du bug de l'an 2021 dans lightparser.pl (#31579)
  • scribe-ad 2.8.0-29
    • Mise en commun du diagnose des certificats samba sur tous les modules Active Directory (#31206)
  • scribe-backend 2.8.0-80
    • reconnaissance d'un élève à partir du Elenoet et de sa date de naissance uniquement si l'INE (intid) indisponible (#31338)
    • ajout de tests unitaires sur les comptes de service AD (#31497)
  • zephir-client 2.8.0-48
    • Utilisation de apt-eole pour l'installation de paquets par le client Zéphir (#31100)
  • zephir-parc 2.8.0-76
    • Mise à jour des dictionnaires (#31539)

02/02/2021 - Mise à jour corrective

  • creole 2.8.0-74
    • encodage python forcé dans Upgrade-Auto (#31507)
    • ajout de la fonction proxy_domain_reader dans eosfunc.py (#31361)
  • eole-common 2.8.0-37
    • Mise à jour de la CA Let's Encrypt intermédiaire (#31561)
  • eole-debsums 2.8.0-9
    • Exclusion du patch lemonldap-ng du calcul (#31384)
    • Ajout d'une exception spécifique à glpi (#31527)
  • ead 2.8.0-46
    • Adaptation python3 pour l'enregistrement des clés serveurs des EAD (#31433)
  • eole-lemonldap-ng 2.8.0-21
    • Patch lemonldap pour corriger le problème des attributs ldap ayant la valeur 0 (#31384)
  • eole-proxy 2.8.0-15
    • Possibilité de télécharger une liste de sites à ajouter aux exceptions de proxy (#31502)
  • eole-vpn 2.8.0-7
    • Il manquait des exceptions "passthrough" entre des réseaux locaux (#31427)
  • eole-wpad 2.8.0-2
    • Prise en compte d'une liste de sites en exception de proxy (#31502)
  • ERA 2.8.0-16
    • Prise en compte d'une liste de sites en exception de proxy (#31502)
  • zephir-parc 2.8.0-75
    • Mise à jour des dictionnaires (#31538)

25/01/2021 - Mise à jour corrective

  • creole 2.8.0-72
    • modifications en vue de l'Upgrade vers EOLE 2.8 (#30986)
  • eole-bareos 2.8.0-14
    • le script make_catalog_backup générait une erreur 'Access denied' lors du mysqldump (#31424)
  • eole-dhcp 2.8.0-15
    • Correction du template dhcpd.conf concernant la déclaration des hôtes des plage statiques (#31452)
  • eole-workstation-manager 2.8.0-16
    • Le logiciel Veyon ne s'installait pas (#31418)
  • zephir-parc 2.8.0-74
    • Mise à jour des dictionnaires (#31301)

18/12/2020 - Publication de la version EOLE 2.8.0 stable

La version 2.8.0 est un portage ISO-fonctionnel d'EOLE 2.7.2 sur Ubuntu 20.04 LTS.

Politique de mise à jour :
  • Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
  • Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.
  • Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.
  • Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.8 en juin 2025, ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

Nouveautés 2.8.0

  • Contextualisation
    • Passer la variable "Méthode d'attribution de l'adressage pour l'interface 0" à "non gérée" permet de déléguer la configuration réseau à cloud-init ou à un autre outil de contextualisation
    • Possibilité d'utiliser le script enregistrement_zephir en mode non interactif
  • MySQL
    • Passage à MySQL 8.0
    • Possibilité de paramétrer le nombre de fichiers ouverts en simultané (open_files_limit)
  • Hâpy
    • OpenNebula en version 5.10.1
  • Certificats Samba
    • Jusqu'à présent, les serveurs AD fournis par EOLE utilisaient les certificats auto-générés par logiciel Samba.
      Ceux-ci ayant par défaut une validité de deux ans, ils sont susceptibles d'arriver à terme sans que l'utilisateur en soit informé.
      À partir d'EOLE 2.8, les serveurs AD utilisent les mêmes certificats que ceux du module.
  • Scribe
    • L'annuaire Active Directory devient la référence pour les mots de passe. Cela permet d'utiliser de la séquence ctrl-alt-suppr sans désynchronisation des mots de passe et la restauration de la fonctionnalité "changement de mot de passe à la première connexion"
    • Activation par défaut des zones de recherche inverse (PTR)
    • Mise à niveau des outils déployés par eole-worksatation : SaltMinion en version 3002.2 et Veyon en version 4.4.1.0
    • Retour de la fonctionnalité EAD "historique des connexions"
  • Zéphir
    • Zéphir 2.8.0 gère les modules EOLE de la version 2.6.0 à la version 2.8.0.
    • En 2.8, GenConfig supporte toujours l'import de configurations EOLE depuis la version 2.4 (suppression définitive du support 2.2 et 2.3)
  • Python3
    • La quasi totalité du code d'EOLE a été portée en python3.
  • SSO
    • Possibilité d'utiliser la solution historique EoleSSO ou de passer à LemonLDAP::NG

Modules livrés en version EOLE 2.8.0

  • Eolebase : création d'un module EOLE personnalisé
  • Hâpy : solution de virtualisation
  • Hâpy Node : extension de ressources pour un module Hâpy
  • Seth : Contrôleur de domaine Active Directory basé sur Samba4
  • Scribe : contrôleur de domaine Active Directory
  • Sphynx : concentrateur de Réseau Virtuel Privé
  • Seshat : réplication d’annuaire et système d'authentification centralisé
  • Thot : annuaire centralisé orienté ENT
  • Zéphir : déploiement et gestion d'un parc de serveurs EOLE

Modules non livrés ou remplacés

  • Le module Horus / HorusAD ne sera pas porté en version 2.8
  • Le module Eclair ne sera pas porté en version 2.8
  • Les modules Amon et Amonecole seront mis à disposition à partir de la version 2.8.1

03/12/2020 - Publication image ISO 2.8.0 RC1

La version 2.8.0 est un portage ISO-fonctionnel d'EOLE sur Ubuntu 20.04 LTS.

  • version stable autour du 15/12/2020