Les différences entre les versions 2.3 et 2.4
La nouvelle version du module reproduit les mêmes fonctionnalités (iso-fonctionnel) que la version 2.3. La version 2.4 est basée sur une nouvelle version LTS d'Ubuntu.
Noyau
Cette nouvelle version d'Ubuntu implique un changement de version du noyau avec de nouvelles prises en charge matériel.
Contrairement aux versions précédentes, les modules EOLE 2.4 utilisent par défaut le noyau le plus récent de la distribution Ubuntu.
Mise à jour
Sur EOLE 2.4, il n'existe plus qu'un seul niveau de mise à jour. Le concept de mise à jour minimale et complète a été supprimé. L'ajout de nouvelles fonctionnalités entraîne une nouvelle version d'EOLE (2.4.x). Le passage d'une version à une autre est manuel et volontaire.
Commandes
Les commandes instance, reconfigure et Maj-Auto ainsi que la gestion des services ont été réécrites. La commande diagnose a été enrichie.
Il n'est plus nécessaire de spécifier le nom du fichier à utiliser pour les commandes instance et reconfigure.
Un fichier config.eol.bak est généré dans le répertoire /etc/eole/ à la fin de l'instanciation et à la fin de la reconfiguration du serveur. Celui-ci permet d'avoir une trace de la dernière configuration fonctionnelle du serveur.
Interface de configuration du module
L'interface de configuration du module est basée sur de nouvelles technologies :
Elle peut être rendue disponible au travers d'un navigateur web.
Il n'est plus nécessaire de spécifier le nom du fichier à utiliser avec les commandes gen_config et instance.
Règles pare-feu
La gestion des règles pare-feu ne se fait plus par fichiers .fw. Les règles sont maintenant définies dans des dictionnaires XML Creole.
Les flux réseaux ne sont plus bloqués en interne (entre le maître et les conteneurs et entre conteneurs).
Tâches planifiées
Sur les modules EOLE, les tâches planifiées (comme par exemple les mises à jour) sont gérées par eole-schedule.
En version 2.4, eole-schedule est géré depuis Tiramisu[4].
La liste des scripts à activer pour la gestion des tâches est décrite dans des dictionnaires XML[5] Creole extra. Ce système permet de mettre en place des valeurs par défaut. Ainsi, l'activation ou la désactivation d'un script n'est plus réalisée à l'installation du paquet associé ce qui est à la fois plus simple et plus sûr.
Changement dans le PATH des commandes
Beaucoup de commande n'ont plus besoin du chemin absolu pour être exécutée.
La sauvegarde
La sauvegarde EOLE 2.4 permet de faire des sauvegardes déportées sur un module tiers ou sur un autre serveur équipé de la même version de Bacula.
2.4.1
Mode conteneur
Pour les modules en mode conteneur il n'est plus possible de personnaliser le réseau des conteneurs avec l'option -n.
Pour passer un module en mode conteneur le paquet à installer est désormais eole-lxc-controller.
Le mode conteneur utilise dorénavant le service apt-cacher pour mettre en cache les paquets Debian. Le service est installé sur le maître et est utilisé par le maître et les conteneurs LXC.
2.4.2
Base matériels
La base des matériels maintenue par EOLE a été supprimée, cette base n'était plus pertinente car elle pouvait contenir du matériel inutilisé comme étant compatible avec les modules EOLE.
Nouveautés ARV
Un modèle de lien peut dorénavant gérer une chaîne de certificats avec le la prise en charge du format PKCS7.
La prise en charge des certificats au format binaire portant l'extension DER a été implémentée.
Pour plus de confort dans la gestion, un modèle de lien laisse maintenant apparaître l'autorité de certification.
Prise en compte de la nouvelle PKI PNCN
Agent Zéphir CRL
L'agent Zéphir CRL remonte maintenant les différentes autorités de certification et les dates d'expiration des différents certificats.
2.4.2.1
Installation UEFI
L'image ISO EOLE 2.4.2.1 intègre le support de l'UEFI.