Projet

Général

Profil

Journaux280 » Historique » Version 141

« Précédent - Version 141/686 (diff) - Suivant » - Version actuelle
Daniel Dehennin, 06/04/2021 14:45


Journal des modifications de la version 2.8.0

Cette version s'appuie sur la version Ubuntu 20.04 LTS (fin du support juin 2025)

<< Journal EOLE 2.8.0 Journal EOLE 2.8.1 Journal Envole 8 >>

01/04/2021 - Mise à jour candidate

  • eole-common 2.8.0-40
    • Pas de suppression de /dev/log si c’est déjà un lien vers la socket systemd (#32001)
  • eole-debsums 2.8.0-12
    • Le script postinst d'eole-debsums ajoute plusieurs fois les lignes contenant des expression rationnelles (#31987)
  • eole-genconfig 2.8.0-25
    • En mode console, l'application pouvait être extrêmement longue à se fermer (#31841)
  • eole-gpo-script 2.8.0-14
    • Ajout puis suppression d'une modification liée à AmonEcole (#30499)
  • EoleSSO 2.8.0-36
    • Gestion du changement de mot de passe des utilisateurs depuis EoleSSO (#31615)
  • eole-wpkg 2.8.0-5
    • modifications cosmétiques sur des dictionnaires
  • salt 3001.7+ds-1
    • Intégration de correctifs depuis la mise à jour de sécurité (en)
  • scribe-backend 2.8.0-84
    • correction du code de récupération des groupes depuis un annuaire AD (#31974)
  • zephir-parc 2.8.0-85
    • Mise à jour des dictionnaires (#31921)

30/03/2021 - Mise à jour corrective

Modification intervenues depuis l'annonce candidate

  • EOE 2.8.0-5
    • Prise en compte des logs par logrotate (#31939)
  • EOP 2.8.0-17
    • Prise en compte des logs par logrotate (#31939)
  • eole-lemonldap-ng 2.8.0-24
    • Correction cosmétique dans le dictionnaire 71_lemonldap_ng_scribe.xml (#31618)

Paquets candidats annoncés le 16/03/2021

  • conf-scribe 2.8.0-14
    • Activation du changement de mot de passe via EoleSSO (#31856)
  • creole 2.8.0-75
    • Ajout automatique de la CA auto-signée au magasin local (#31781)
    • Ajout d'un script permettant la migration vers SASL en car d'Upgrade vers Scribe 2.8 (#31849)
  • eole-ad 2.8.0-14
    • Masquer certaines erreurs de synchronisation LSC assumées (#31758)
  • eole-ad-dc 2.8.0-66
    • Rétablissement jonction du membre à partir du premier DC (#31628)
  • eole-ad-dc-pso 2.8.0-8
    • Gestion du cas Scribe membre (EoleAD) (#30835)
  • eole-client-annuaire 2.8.0-3
    • ajout de l'option TLS_CACERT dans la configuration ldap client (#31635)
    • Modification de l'option du client ldap nss_initgroups_ignoreusers (#31819)
  • eole-common 2.8.0-39
    • Correction pour la redirection Nginx https avec les certificats Let's Encrypt (#25999)
    • Correction pour la mise en place des certificats Let's Encrypt en mode conteneur (#23850)
  • eole-gpo-script 2.8.0-12
    • Ajout sysvolcheck et sysvolreset si nécessaire (#31728)
  • EoleSSO 2.8.0-34
    • Activation du changement de mot de passe via EoleSSO (#31856)
  • eole-workstation-formula 2.8.3-1
    • Action d’orchestration pour le renommage d’un minion (#31564)
  • scribe-ad 2.8.0-33
    • Templatisation de toutes les variables nécessaires à l'intérieur du conteneur addc (#31670)
    • La variable ad_public_address (Adresse IP publique Active Directory) devient à verrouillage automatique (#31774)
  • scribe-backend 2.8.0-83
    • Correction sur le nettoyage des groupes lors du changement d'établissement d'un professeur en mode multi-établissement (#31115)
  • seth-education 2.8.0-25
    • Configurer correctement eole-sso sur AmonEcole (#31856)
    • Adaptation de la configuration pour amonecole (#31229)
  • zephir-parc 2.8.0-84
    • Mise à jour les listes des paquets des modules (#31726)
    • Ajout des dictionnaires Envole pour EOLE 2.8 (#31726)
    • Mise à jour des données en cache lors d'une migration de configuration (#31853)
    • Mise à jour des dictionnaires (#31720)

15/03/2021 - Mise à jour corrective

  • EOLE AD DC 2.8.0-64
    • Amélioration de l'affichage du statut des certificats dans le diagnose (#31619)
  • eole-ad-dc-ou 2.8.0-4
    • Mise à niveau de la fonctionnalité (#31594)
  • eole-ad-dc-pso 2.8.0-7
    • gestion cas Seth Membre (#30835)
  • eole-antivirus 2.8.0-7
    • Ajustement des valeurs par défaut pour ConnectTimeout et ReceiveTimeout (#29506, #29507)
  • eole-common 2.8.0-38
    • Ne pas générer les règles de rotation de journaux automatiquement si elles existent par ailleurs (#31730)
  • eole-glpi 2.8.0-3
    • Sur AmonEcole, en mode SSO, la déconnexion de GLPI doit retourner sur le SSO EOLE (#31682)
  • eole-gpo-script 2.8.0-11
    • Ne pas stopper le reconfigure en cas d'erreur d'importation des GPO (#31728)
  • eole-lemonldap-ng 2.8.0-23
    • Gérer le changement de mot de passe (#31512)
    • Les comptes utilisateurs ScribeAD ne sont pas limités au conteneur CN=Users (#31512)
  • eole-one-master 2.8.0-15
    • Mise en place d'une procédure spécifique de sauvegarde/restauration sur le module Hâpy (#30588)
  • eole-scribehorus 2.8.0-14
    • Ne rien faire si un compte uniquement AD essaie de se connecter au partage "homes" du Scribe (#31428)
  • eole-workstation-formula 2.8.1-1
    • Permettre l’activation de la prise de contrôle à distance (#31419, #31747)
  • eole-workstation-joineole 2.8.0-16
    • Forcer l’installation du minion en Python3 (#31266)
  • eole-workstation-manager 2.8.0-21
    • Permettre l’activation de la prise de contrôle à distance dans le logiciel Veyon (#31419, #31747)
  • eole-wpkg 2.8.0-4
    • Remplir le fichier contenant la listes des stations clientes à partir de l'annuaire Active Directory (#29397)
  • esbl-glpi 2.8.0-1
    • Correction de l'URL de déconnexion de GLPI en mode SSO (#31550)
  • salt 3001.6+ds-1
    • Intégration de la mise à jour de sécurité (en)
  • scribe-ad 2.8.0-30
    • Suppression du script postservice 10-eolead-inject-password inutile depuis le passage à SASL (#31695)
  • zephir-parc 2.8.0-80
    • Correction de l'import/export de configuration dans l'interface de configuration du module disponible via Zéphir (#31637)
    • Mise à jour des dictionnaires (#31719)

11/02/2021 - Mise à jour corrective

  • eole-aaf 2.8.0-13
    • Si ENTPersonFonctions contient "ENS" l'utilisateur est bien considéré comme en enseignant (#29126)
  • EOLE AD DC 2.8.0-61
    • Mise en commun du diagnose des certificats samba sur tous les modules Active Directory (#31206)
  • eole-ad-dc-ou 2.7.2-1
    • Nouveau paquet permettant de créer automatiquement une structure d'UO dans un domaine AD (Seth/ScribeAD) (#31594)
  • eole-bareos 2.8.0-15
    • Adaptation concernant le gestion des services du logiciel bareos (#31570)
  • eole-fog 2.8.0-7
  • eole-one-frontend 2.8.0-5
    • ajout de droits d'accès pour Sunstone (#31562)
  • eole-one-node 2.8.0-7
    • désactivation effective du service opennebula-showback et du timer associé (#31366)
  • eole-workstation-ead3 2.8.0-2
    • Nouveau paquet implémentant la gestion des clés Salt des stations clientes dans l'EAD3 (#31504)
  • eole-workstation-joineole 2.8.0-15
    • script compatible sh + prise en compte du proxy (#31266)
  • eole-workstation-manager 2.8.0-18
    • Ajout d'une procédure de gestion des clé Salt des stations clientes (#31504)
  • ERA 2.8.0-17
    • Accès au domaine repo.saltstack.com ans authentification (#31555)
  • LightSquid 1.8.1-1
    • correction du bug de l'an 2021 dans lightparser.pl (#31579)
  • scribe-ad 2.8.0-29
    • Mise en commun du diagnose des certificats samba sur tous les modules Active Directory (#31206)
  • scribe-backend 2.8.0-80
    • reconnaissance d'un élève à partir du Elenoet et de sa date de naissance uniquement si l'INE (intid) indisponible (#31338)
    • ajout de tests unitaires sur les comptes de service AD (#31497)
  • zephir-client 2.8.0-48
    • Utilisation de apt-eole pour l'installation de paquets par le client Zéphir (#31100)
  • zephir-parc 2.8.0-76
    • Mise à jour des dictionnaires (#31539)

02/02/2021 - Mise à jour corrective

  • creole 2.8.0-74
    • encodage python forcé dans Upgrade-Auto (#31507)
    • ajout de la fonction proxy_domain_reader dans eosfunc.py (#31361)
  • eole-common 2.8.0-37
    • Mise à jour de la CA Let's Encrypt intermédiaire (#31561)
  • eole-debsums 2.8.0-9
    • Exclusion du patch lemonldap-ng du calcul (#31384)
    • Ajout d'une exception spécifique à glpi (#31527)
  • ead 2.8.0-46
    • Adaptation python3 pour l'enregistrement des clés serveurs des EAD (#31433)
  • eole-lemonldap-ng 2.8.0-21
    • Patch lemonldap pour corriger le problème des attributs ldap ayant la valeur 0 (#31384)
  • eole-proxy 2.8.0-15
    • Possibilité de télécharger une liste de sites à ajouter aux exceptions de proxy (#31502)
  • eole-vpn 2.8.0-7
    • Il manquait des exceptions "passthrough" entre des réseaux locaux (#31427)
  • eole-wpad 2.8.0-2
    • Prise en compte d'une liste de sites en exception de proxy (#31502)
  • ERA 2.8.0-16
    • Prise en compte d'une liste de sites en exception de proxy (#31502)
  • zephir-parc 2.8.0-75
    • Mise à jour des dictionnaires (#31538)

25/01/2021 - Mise à jour corrective

  • creole 2.8.0-72
    • modifications en vue de l'Upgrade vers EOLE 2.8 (#30986)
  • eole-bareos 2.8.0-14
    • le script make_catalog_backup générait une erreur 'Access denied' lors du mysqldump (#31424)
  • eole-dhcp 2.8.0-15
    • Correction du template dhcpd.conf concernant la déclaration des hôtes des plage statiques (#31452)
  • eole-workstation-manager 2.8.0-16
    • Le logiciel Veyon ne s'installait pas (#31418)
  • zephir-parc 2.8.0-74
    • Mise à jour des dictionnaires (#31301)

18/12/2020 - Publication de la version EOLE 2.8.0 stable

La version 2.8.0 est un portage ISO-fonctionnel d'EOLE 2.7.2 sur Ubuntu 20.04 LTS.

Politique de mise à jour :
  • Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
  • Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.
  • Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.
  • Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.8 en juin 2025, ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

Nouveautés 2.8.0

  • Contextualisation
    • Passer la variable "Méthode d'attribution de l'adressage pour l'interface 0" à "non gérée" permet de déléguer la configuration réseau à cloud-init ou à un autre outil de contextualisation
    • Possibilité d'utiliser le script enregistrement_zephir en mode non interactif
  • MySQL
    • Passage à MySQL 8.0
    • Possibilité de paramétrer le nombre de fichiers ouverts en simultané (open_files_limit)
  • Hâpy
    • OpenNebula en version 5.10.1
  • Certificats Samba
    • Jusqu'à présent, les serveurs AD fournis par EOLE utilisaient les certificats auto-générés par logiciel Samba.
      Ceux-ci ayant par défaut une validité de deux ans, ils sont susceptibles d'arriver à terme sans que l'utilisateur en soit informé.
      À partir d'EOLE 2.8, les serveurs AD utilisent les mêmes certificats que ceux du module.
  • Scribe
    • L'annuaire Active Directory devient la référence pour les mots de passe. Cela permet d'utiliser de la séquence ctrl-alt-suppr sans désynchronisation des mots de passe et la restauration de la fonctionnalité "changement de mot de passe à la première connexion"
    • Activation par défaut des zones de recherche inverse (PTR)
    • Mise à niveau des outils déployés par eole-worksatation : SaltMinion en version 3002.2 et Veyon en version 4.4.1.0
    • Retour de la fonctionnalité EAD "historique des connexions"
  • Zéphir
    • Zéphir 2.8.0 gère les modules EOLE de la version 2.6.0 à la version 2.8.0.
    • En 2.8, GenConfig supporte toujours l'import de configurations EOLE depuis la version 2.4 (suppression définitive du support 2.2 et 2.3)
  • Python3
    • La quasi totalité du code d'EOLE a été portée en python3.
  • SSO
    • Possibilité d'utiliser la solution historique EoleSSO ou de passer à LemonLDAP::NG

Modules livrés en version EOLE 2.8.0

  • Eolebase : création d'un module EOLE personnalisé
  • Hâpy : solution de virtualisation
  • Hâpy Node : extension de ressources pour un module Hâpy
  • Seth : Contrôleur de domaine Active Directory basé sur Samba4
  • Scribe : contrôleur de domaine Active Directory
  • Sphynx : concentrateur de Réseau Virtuel Privé
  • Seshat : réplication d’annuaire et système d'authentification centralisé
  • Thot : annuaire centralisé orienté ENT
  • Zéphir : déploiement et gestion d'un parc de serveurs EOLE

Modules non livrés ou remplacés

  • Le module Horus / HorusAD ne sera pas porté en version 2.8
  • Le module Eclair ne sera pas porté en version 2.8
  • Les modules Amon et Amonecole seront mis à disposition à partir de la version 2.8.1

03/12/2020 - Publication image ISO 2.8.0 RC1

La version 2.8.0 est un portage ISO-fonctionnel d'EOLE sur Ubuntu 20.04 LTS.

  • version stable autour du 15/12/2020