Projet

Général

Profil

Journaux280 » Historique » Version 143

Version 142 (Fabrice Barconnière, 07/04/2021 14:53) → Version 143/686 (Joël Cuissinat, 08/04/2021 14:21)

h1. Journal des modifications de la version 2.8.0

{{>toc}}

{{include(modules-eole:menu28)}}

h2. Mise à jour candidate en préparation

* project:eole-ad-dc 2.8.0-68
** Ajout de _psmisc_ dans le conteneur _addc_ (#32062)
** Correction GPO _WaitNetwork_ (#31970)
*
project:eole-fichier 2.8.0-12
** Affichage d'un warning à tort à l'instance de Scribe (#31364)



h2. 01/04/2021 - Mise à jour candidate

* project:eole-common 2.8.0-40
** Pas de suppression de @/dev/log@ si c’est déjà un lien vers la socket systemd (#32001)
* project:eole-debsums 2.8.0-12
** Le script postinst d'eole-debsums ajoute plusieurs fois les lignes contenant des expression rationnelles (#31987)
* project:eole-genconfig 2.8.0-25
** En mode console, l'application pouvait être extrêmement longue à se fermer (#31841)
* *@eole-gpo-script@* 2.8.0-14
** Ajout puis suppression d'une modification liée à AmonEcole (#30499)
* project:eole-sso 2.8.0-36
** Gestion du changement de mot de passe des utilisateurs depuis EoleSSO (#31615)
* project:eole-wpkg 2.8.0-5
** modifications cosmétiques sur des dictionnaires
* *@salt@* 3001.7+ds-1
** Intégration de correctifs depuis la mise à jour de sécurité ("en":https://docs.saltproject.io/en/3001/topics/releases/3001.7.html)
* project:scribe-backend 2.8.0-84
** correction du code de récupération des groupes depuis un annuaire AD (#31974)
* project:zephir-parc 2.8.0-85
** Mise à jour des dictionnaires (#31921)

h2. 30/03/2021 - Mise à jour corrective

_Modification intervenues depuis l'annonce candidate_

* project:eoe 2.8.0-5
** Prise en compte des logs par logrotate (#31939)
* project:eop 2.8.0-17
** Prise en compte des logs par logrotate (#31939)
* *@eole-lemonldap-ng@* 2.8.0-24
** Correction cosmétique dans le dictionnaire @71_lemonldap_ng_scribe.xml@ (#31618)

_Paquets candidats annoncés le 16/03/2021_

* project:conf-scribe 2.8.0-14
** Activation du changement de mot de passe via EoleSSO (#31856)
* project:creole 2.8.0-75
** Ajout automatique de la CA auto-signée au magasin local (#31781)
** Ajout d'un script permettant la migration vers SASL en car d'Upgrade vers Scribe 2.8 (#31849)
* project:eole-ad 2.8.0-14
** Masquer certaines erreurs de synchronisation LSC assumées (#31758)
* *@eole-ad-dc@* 2.8.0-66
** Rétablissement jonction du membre à partir du premier DC (#31628)
* *@eole-ad-dc-pso@* 2.8.0-8
** Gestion du cas Scribe membre (EoleAD) (#30835)
* project:eole-client-annuaire 2.8.0-3
** ajout de l'option TLS_CACERT dans la configuration ldap client (#31635)
** Modification de l'option du client ldap @nss_initgroups_ignoreusers@ (#31819)
* project:eole-common 2.8.0-39
** Correction pour la redirection Nginx https avec les certificats Let's Encrypt (#25999)
** Correction pour la mise en place des certificats Let's Encrypt en mode conteneur (#23850)
* *@eole-gpo-script@* 2.8.0-12
** Ajout sysvolcheck et sysvolreset si nécessaire (#31728)
* project:eole-sso 2.8.0-34
** Activation du changement de mot de passe via EoleSSO (#31856)
* *@eole-workstation-formula@* 2.8.3-1
** Action d’orchestration pour le renommage d’un minion (#31564)
* *@scribe-ad@* 2.8.0-33
** Templatisation de toutes les variables nécessaires à l'intérieur du conteneur @addc@ (#31670)
** La variable @ad_public_address@ (Adresse IP publique Active Directory) devient à verrouillage automatique (#31774)
* project:scribe-backend 2.8.0-83
** Correction sur le nettoyage des groupes lors du changement d'établissement d'un professeur en mode multi-établissement (#31115)
* *@seth-education@* 2.8.0-25
** Configurer correctement eole-sso sur AmonEcole (#31856)
** Adaptation de la configuration pour amonecole (#31229)
* project:zephir-parc 2.8.0-84
** Mise à jour les listes des paquets des modules (#31726)
** Ajout des dictionnaires Envole pour EOLE 2.8 (#31726)
** Mise à jour des données en cache lors d'une migration de configuration (#31853)
** Mise à jour des dictionnaires (#31720)

h2. 15/03/2021 - Mise à jour corrective

* project:eole-ad-dc 2.8.0-64
** Amélioration de l'affichage du statut des certificats dans le diagnose (#31619)
* *@eole-ad-dc-ou@* 2.8.0-4
** Mise à niveau de la fonctionnalité (#31594)
* *@eole-ad-dc-pso@* 2.8.0-7
** gestion cas Seth Membre (#30835)
* project:eole-antivirus 2.8.0-7
** Ajustement des valeurs par défaut pour _ConnectTimeout_ et _ReceiveTimeout_ (#29506, #29507)
* project:eole-common 2.8.0-38
** Ne pas générer les règles de rotation de journaux automatiquement si elles existent par ailleurs (#31730)
* *@eole-glpi@* 2.8.0-3
** Sur AmonEcole, en mode SSO, la déconnexion de GLPI doit retourner sur le SSO EOLE (#31682)
* *@eole-gpo-script@* 2.8.0-11
** Ne pas stopper le reconfigure en cas d'erreur d'importation des GPO (#31728)
* *@eole-lemonldap-ng@* 2.8.0-23
** Gérer le changement de mot de passe (#31512)
** Les comptes utilisateurs ScribeAD ne sont pas limités au conteneur *@CN=Users@* (#31512)
* project:eole-one-master 2.8.0-15
** Mise en place d'une procédure spécifique de sauvegarde/restauration sur le module Hâpy (#30588)
* project:eole-scribehorus 2.8.0-14
** Ne rien faire si un compte uniquement AD essaie de se connecter au partage "homes" du Scribe (#31428)
* *@eole-workstation-formula @* 2.8.1-1
** Permettre l’activation de la prise de contrôle à distance (#31419, #31747)
* *@eole-workstation-joineole@* 2.8.0-16
** Forcer l’installation du minion en Python3 (#31266)
* *@eole-workstation-manager@* 2.8.0-21
** Permettre l’activation de la prise de contrôle à distance dans le logiciel Veyon (#31419, #31747)
* project:eole-wpkg 2.8.0-4
** Remplir le fichier contenant la listes des stations clientes à partir de l'annuaire Active Directory (#29397)
* project:esbl-glpi 2.8.0-1
** Correction de l'URL de déconnexion de GLPI en mode SSO (#31550)
* *@salt@* 3001.6+ds-1
** Intégration de la mise à jour de sécurité ("en":https://saltproject.io/security_announcements/active-saltstack-cve-release-2021-feb-25/)
* *@scribe-ad@* 2.8.0-30
** Suppression du script postservice @10-eolead-inject-password@ inutile depuis le passage à SASL (#31695)
* project:zephir-parc 2.8.0-80
** Correction de l'import/export de configuration dans l'interface de configuration du module disponible via Zéphir (#31637)
** Mise à jour des dictionnaires (#31719)

h2. 11/02/2021 - Mise à jour corrective

* project:seshat-aaf 2.8.0-13
** Si ENTPersonFonctions contient "ENS" l'utilisateur est bien considéré comme en enseignant (#29126)
* project:eole-ad-dc 2.8.0-61
** Mise en commun du diagnose des certificats samba sur tous les modules Active Directory (#31206)
* *@eole-ad-dc-ou@* 2.7.2-1
** Nouveau paquet permettant de créer automatiquement une structure d'UO dans un domaine AD (Seth/ScribeAD) (#31594)
* project:eole-bareos 2.8.0-15
** Adaptation concernant le gestion des services du logiciel @bareos@ (#31570)
* project:eole-fog 2.8.0-7
** *Nouveau paquet* permettant d'installer et configurer "FOG sur un module Eolebase 2.8":https://pcll.ac-dijon.fr/eole/installation-de-fog-sur-eolebase-avec-scribe-distant/
* project:eole-one-frontend 2.8.0-5
** ajout de droits d'accès pour Sunstone (#31562)
* project:eole-one-node 2.8.0-7
** désactivation effective du service @opennebula-showback@ et du timer associé (#31366)
* *@eole-workstation-ead3@* 2.8.0-2
** Nouveau paquet implémentant la gestion des clés Salt des stations clientes dans l'EAD3 (#31504)
* *@eole-workstation-joineole@* 2.8.0-15
** script compatible sh + prise en compte du proxy (#31266)
* *@eole-workstation-manager@* 2.8.0-18
** Ajout d'une procédure de gestion des clé Salt des stations clientes (#31504)
* project:era 2.8.0-17
** Accès au domaine @repo.saltstack.com@ ans authentification (#31555)
* project:lightsquid 1.8.1-1
** correction du bug de l'an 2021 dans @lightparser.pl@ (#31579)
* *@scribe-ad@* 2.8.0-29
** Mise en commun du diagnose des certificats samba sur tous les modules Active Directory (#31206)
* project:scribe-backend 2.8.0-80
** reconnaissance d'un élève à partir du Elenoet et de sa date de naissance uniquement si l'INE (intid) indisponible (#31338)
** ajout de tests unitaires sur les comptes de service AD (#31497)
* project:zephir-client 2.8.0-48
** Utilisation de @apt-eole@ pour l'installation de paquets par le client Zéphir (#31100)
* project:zephir-parc 2.8.0-76
** Mise à jour des dictionnaires (#31539)

h2. 02/02/2021 - Mise à jour corrective

* project:creole 2.8.0-74
** encodage python forcé dans Upgrade-Auto (#31507)
** ajout de la fonction @proxy_domain_reader@ dans @eosfunc.py@ (#31361)
* project:eole-common 2.8.0-37
** Mise à jour de la CA Let's Encrypt intermédiaire (#31561)
* project:eole-debsums 2.8.0-9
** Exclusion du patch lemonldap-ng du calcul (#31384)
** Ajout d'une exception spécifique à glpi (#31527)
* project:ead 2.8.0-46
** Adaptation python3 pour l'enregistrement des clés serveurs des EAD (#31433)
* *@eole-lemonldap-ng@* 2.8.0-21
** Patch lemonldap pour corriger le problème des attributs ldap ayant la valeur 0 (#31384)
* project:eole-proxy 2.8.0-15
** Possibilité de télécharger une liste de sites à ajouter aux exceptions de proxy (#31502)
* project:eole-vpn 2.8.0-7
** Il manquait des exceptions "passthrough" entre des réseaux locaux (#31427)
* project:eole-wpad 2.8.0-2
** Prise en compte d'une liste de sites en exception de proxy (#31502)
* project:era 2.8.0-16
** Prise en compte d'une liste de sites en exception de proxy (#31502)
* project:zephir-parc 2.8.0-75
** Mise à jour des dictionnaires (#31538)

h2. 25/01/2021 - Mise à jour corrective

* project:creole 2.8.0-72
** modifications en vue de l'Upgrade vers EOLE 2.8 (#30986)
* project:eole-bareos 2.8.0-14
** le script make_catalog_backup générait une erreur 'Access denied' lors du mysqldump (#31424)
* project:eole-dhcp 2.8.0-15
** Correction du template @dhcpd.conf@ concernant la déclaration des hôtes des plage statiques (#31452)
* *@eole-workstation-manager@* 2.8.0-16
** Le logiciel Veyon ne s'installait pas (#31418)
* project:zephir-parc 2.8.0-74
** Mise à jour des dictionnaires (#31301)

h2. 18/12/2020 - Publication de la version EOLE 2.8.0 stable

_La version 2.8.0 est un portage ISO-fonctionnel d'EOLE 2.7.2 sur Ubuntu 20.04 LTS._

Politique de mise à jour :
* Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
* Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.
* Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle.
* Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.8 en juin 2025, ainsi il est possible de maîtriser au mieux les évolutions de son parc de serveurs EOLE.

h2. Nouveautés 2.8.0

* Contextualisation
** Passer la variable "Méthode d'attribution de l'adressage pour l'interface 0" à "non gérée" permet de déléguer la configuration réseau à "cloud-init":https://cloud-init.io/ ou à un autre outil de contextualisation
** Possibilité d'utiliser le script *@enregistrement_zephir@* en mode non interactif
* MySQL
** Passage à MySQL 8.0
** Possibilité de paramétrer le nombre de fichiers ouverts en simultané ("open_files_limit":https://dev.mysql.com/doc/refman/8.0/en/server-system-variables.html#sysvar_open_files_limit)
* Hâpy
** OpenNebula en version 5.10.1
* Certificats Samba
** Jusqu'à présent, les serveurs AD fournis par EOLE utilisaient les certificats auto-générés par logiciel Samba.
Ceux-ci ayant par défaut une validité de deux ans, ils sont susceptibles d'arriver à terme sans que l'utilisateur en soit informé.
À partir d'EOLE 2.8, les serveurs AD utilisent les mêmes certificats que ceux du module.
* Scribe
** L'annuaire Active Directory devient la référence pour les mots de passe. Cela permet d'utiliser de la séquence ctrl-alt-suppr sans désynchronisation des mots de passe et la restauration de la fonctionnalité "changement de mot de passe à la première connexion"
** Activation par défaut des zones de recherche inverse (PTR)
** Mise à niveau des outils déployés par eole-worksatation : SaltMinion en version 3002.2 et Veyon en version 4.4.1.0
** Retour de la fonctionnalité EAD "historique des connexions"
* Zéphir
** Zéphir 2.8.0 gère les modules EOLE de la version 2.6.0 à la version 2.8.0.
** En 2.8, GenConfig supporte toujours l'import de configurations EOLE depuis la version 2.4 (suppression définitive du support 2.2 et 2.3)
* Python3
** La quasi totalité du code d'EOLE a été portée en python3.
* SSO
** Possibilité d'utiliser la solution historique @EoleSSO@ ou de passer à @LemonLDAP::NG@

h3. Modules livrés en version EOLE 2.8.0

* *Eolebase* : création d'un module EOLE personnalisé
* *Hâpy* : solution de virtualisation
* *Hâpy Node* : extension de ressources pour un module Hâpy
* *Seth* : Contrôleur de domaine Active Directory basé sur Samba4
* *Scribe* : contrôleur de domaine Active Directory
* *Sphynx* : concentrateur de Réseau Virtuel Privé
* *Seshat* : réplication d’annuaire et système d'authentification centralisé
* *Thot* : annuaire centralisé orienté ENT
* *Zéphir* : déploiement et gestion d'un parc de serveurs EOLE

h2. Modules non livrés ou remplacés

* Le module *Horus* / *HorusAD* ne sera pas porté en version 2.8
* Le module *Eclair* ne sera pas porté en version 2.8
* Les modules *Amon* et *Amonecole* seront mis à disposition à partir de la version *2.8.1*

h2. 03/12/2020 - Publication image ISO 2.8.0 RC1

_La version 2.8.0 est un portage ISO-fonctionnel d'EOLE sur Ubuntu 20.04 LTS._

* version stable autour du 15/12/2020