Les différences entre les versions 2.6 et 2.7
Attention
Attention
La version EOLE 2.7.1
utilise une version de Samba qui a été dépréciée par la communauté Debian.
Le Pôle ne peut plus garantir les mises à jour de sécurité pendant la période LTS d'Ubuntu.
Nous vous conseillons vivement de basculer sur la version 2.7.2.
Cette version a été spécifiquement créée pour installer une version maintenue du paquet Samba.
Pour cela, exécuter les commandes :
- Maj-Auto
- reconfigure
- Maj-Release
La version 2.7 s'appuie sur la distribution[3] GNU/Linux Ubuntu 18.04 LTS nommée également Bionic Beaver.
Ubuntu 18.04 LTS est disponible depuis le 27 avril 2018. Portant le label LTS[4], cette version est soutenue et mise à jour pendant une durée de cinq ans, son support s'arrête donc en avril 2023.
Noyau Linux
Cette nouvelle version d'Ubuntu implique également un changement de version du noyau avec de nouvelles prises en charge matériel.
Les modules EOLE 2.7 utilisent par défaut le noyau le plus récent de la distribution Ubuntu, soit, à ce jour une version linux-image-generic 4.15
.
Netplan/Systemd-networkd
Sur cette nouvelle version d'EOLE, le réseau est géré par systemd-networkd[5] à partir de configurations générées par Netplan[6].
Les commandes historiques fournies par le paquet net-tools
, telles que ifconfig et route sont toujours utilisables mais le fichier historique /etc/network/interfaces
ainsi que les scripts présents dans les dossiers /etc/network/if-*
ne sont plus utilisés.
Modules disponibles sur EOLE 2.7
2.7.0
Mode DHCP pour toutes les interfaces
Interface en mode bridge
Le mode bridge n'étant plus utilisé sur les modules EOLE, les variables expertes nommées L'interface réseau de la zone est un bridge
disponibles dans chacun des onglets Interface
sont supprimées à partir d'EOLE 2.7.
Gestion des tâches planifiées eole-schedule
À partir d'EOLE 2.6.1, l'option -m
(ou --mode
) du script manage_schedule
, qui précisait si le script était en post
ou en pre
, était obsolète.
À partir des versions EOLE 2.7, cette option est supprimée.
Le mode (pre
ou post
) utilisé pour un script est forcément celui qui a été déclaré dans le dictionnaire[9] extra.
Il est également possible de personnaliser la fréquence des tâches schedule Query-auto
et Maj-Auto
dans l'interface de configuration du module.
Notifications par courriel
Il est possible d'être notifié par courriel pour certains événements liés à la mise à jour comme la disponibilité de mises à jour ou la nécessité de redémarrer le serveur pour utiliser le dernier noyau installé
Sauvegarde Bareos
Le service Bareos de lecture/écriture de fichiers (file server) exécute les commandes de lecture/écriture des fichiers sur chaque serveur où il est installé. Il est géré (programmation, authentification…) par un seul service Bareos directeur (backup server) qui peut maintenant être distant. À partir de la version 2.7, en mode expert, le service Bareos de lecture/écriture de fichiers peut donc être activé, activé seul (service directeur distant) ou désactivé.
Remplacement de phpMyAdmin par Adminer
L'application Adminer remplace phpMyAdmin car celui-ci n'est pas totalement fonctionnel sur Ubuntu 18.04.
2.7.1
Taille maximale des messages électroniques
À partir d'EOLE 2.7.1 (mis à jour), il est possible de configurer la taille maximale des messages électroniques.
Sur les modules utilisant le webmail Roundcube, elle ne devrait pas dépasser la taille maximale d'un fichier à charger définie pour Apache.
GLPI 9.1.6
L'application de gestion de parc informatique et de gestion des services d'assistance GLPI passe en version 9.1.6.
Le paquet eole-esbl-glpi
est renommé en eole-glpi
.
Bareos
Nouveau client EOLE
Gestion des mots de passe
Avec le passage en mode Active Directory, la politique de mot de passe pour les utilisateurs change. La longueur des mots de passe est de 8 caractères minimum avec 3 classes de caractères minimum. Les mots de passe faibles, tels que la date de naissance, ne sont plus acceptés.
EAD
Le client EOLE compatible avec le mode AD du module induit quelques changement dans l'interface :
Gestion des utilisateurs
La fonctionnalité forcer le mot de passe à la première connexion, à la création, à la gestion, à la recherche d'utilisateur ainsi qu'à la l'importation est désactivée.
Gestion des machines
Il n'est plus possible de connaître les utilisateurs connectés sur chacun des postes ni de forcer la fermeture de sa session. Il est toujours possible de d'éteindre ou de redémarrer les machines listées. Les fonctionnalités manquantes seront rétablies dans les prochaines versions.
Profils
Les utilisateurs ont un profil local par défaut. Il est toujours possible d'utiliser les profils itinérants, par contre l'utilisation des profils obligatoires est complétement déconseillée.
Mode multi-établissement
Le passage du mode NT vers le mode AD a permis de faire évoluer le mode multi-établissement.
Les nouveaux établissements sont créées dans l'annuaire Active Directory sous forme d'unités organisationnelles (OU) spécifiques à cet établissement. Les utilisateurs sont créés dans l'unité organisationnelle « Utilisateurs » de leur établissement.
Le nom de l'unité organisationnelle hébergeant les utilisateurs d'un établissement donné est paramétrable avant l'instanciation du module.
Le préfixe des groupes associé à un établissement est enregistré afin qu'il soit ré-utilisé d'une importation à l'autre.
Les groupes profs-etab
et eleves-etab
sont gérés de façon native.
Attention
Sur les serveurs en production, l'ajout des groupes profs-etab
et eleves-etab
nécessite l'application du script /usr/share/eole/backend/creation_etab_eleves_profs.py
.
2.7.2
Onduleurs distants
Il est désormais possible de déclarer plusieurs onduleurs distants sur un serveur.
SSO local sur le port standard 443
À partir d'EOLE 2.7.2, le serveur SSO local est est également accessible sur le port HTTPS avec l'URL : https://<nom_du_serveur>/sso
.
PHP
Augmentation de la valeur par défaut du paramètre memory_limit
de 128Mo à 512Mo afin de répondre aux besoins de certains usages tels que l'édition collaborative dans Nextcloud.
Support natif du mode AD distant (Eole-AD)
À partir d'EOLE 2.7.2, la nouvelle variable Utiliser le serveur Active Directory local
permet de déclarer si le serveur Active Directory est local (fonctionnalité ScribeAD) ou distant (fonctionnalité Eole-AD).