Les différences entre les versions 2.6 et 2.7

Attention

La version EOLE 2.7.1 utilise une version de Samba qui a été dépréciée par la communauté Debian.

Le Pôle ne peut plus garantir les mises à jour de sécurité pendant la période LTS d'Ubuntu.

Nous vous conseillons vivement de basculer sur la version 2.7.2.

Cette version a été spécifiquement créée pour installer une version maintenue du paquet Samba.

Pour cela, exécuter les commandes :

- Maj-Auto

- reconfigure

- Maj-Release

La version 2.7 s'appuie sur la distribution[1] GNU/Linux Ubuntu 18.04 LTS nommée également Bionic Beaver.

Ubuntu 18.04 LTS est disponible depuis le 27 avril 2018. Portant le label LTS[2], cette version est soutenue et mise à jour pendant une durée de cinq ans, son support s'arrête donc en avril 2023.

Noyau Linux

Cette nouvelle version d'Ubuntu implique également un changement de version du noyau avec de nouvelles prises en charge matériel.

Les modules EOLE 2.7 utilisent par défaut le noyau le plus récent de la distribution Ubuntu, soit, à ce jour une version linux-image-generic 4.15.

Netplan/Systemd-networkd

Sur cette nouvelle version d'EOLE, le réseau est géré par systemd-networkd[3] à partir de configurations générées par Netplan[4].

Les commandes historiques fournies par le paquet net-tools, telles que ifconfig et route sont toujours utilisables mais le fichier historique /etc/network/interfaces ainsi que les scripts présents dans les dossiers /etc/network/if-* ne sont plus utilisés.

Modules disponibles sur EOLE 2.7

Le module eCDL (contrôleur de domaine Samba 3[5] répondant aux besoins propres de Ministère de l'Écologie) n'est pas porté en version 2.7. Il est abandonné au profit du module Seth.

2.7.0

Mode DHCP pour toutes les interfaces

Sur les versions antérieures d'EOLE, seule la première interface pouvait être configurée en mode DHCP[6].

À partir d'EOLE 2.7.0, celui-ci peut être activé sur n'importe laquelle des interfaces.

Interface en mode bridge

Le mode bridge n'étant plus utilisé sur les modules EOLE, les variables expertes nommées L'interface réseau de la zone est un bridge disponibles dans chacun des onglets Interface sont supprimées à partir d'EOLE 2.7.

Gestion des tâches planifiées eole-schedule

À partir d'EOLE 2.6.1, l'option -m (ou --mode) du script manage_schedule, qui précisait si le script était en post ou en pre, était obsolète.

À partir des versions EOLE 2.7, cette option est supprimée.

Le mode (pre ou post) utilisé pour un script est forcément celui qui a été déclaré dans le dictionnaire[7] extra.

Il est également possible de personnaliser la fréquence des tâches schedule Query-auto et Maj-Auto dans l'interface de configuration du module.

Notifications par courriel

Il est possible d'être notifié par courriel pour certains événements liés à la mise à jour comme la disponibilité de mises à jour ou la nécessité de redémarrer le serveur pour utiliser le dernier noyau installé

Sauvegarde Bareos

Le service Bareos de lecture/écriture de fichiers (file server) exécute les commandes de lecture/écriture des fichiers sur chaque serveur où il est installé. Il est géré (programmation, authentification…) par un seul service Bareos directeur (backup server) qui peut maintenant être distant. À partir de la version 2.7, en mode expert, le service Bareos de lecture/écriture de fichiers peut donc être activé, activé seul (service directeur distant) ou désactivé.

Samba 4.9

En version 2.7.0, le module Seth utilise la version 4.9 de Samba.

Les paquets associés à la version 4.9 de Samba s'installent à la première mise à jour du module.

Les attributs sensibles de l'AD, comme par exemple les mots de passe, sont chiffrés par défaut (fonctionnalité implémentée depuis la version 4.8 de Samba).

Analyse antivirale des répertoires partagés

2.7.1

Taille maximale des messages électroniques

À partir d'EOLE 2.7.1 (mis à jour), il est possible de configurer la taille maximale des messages électroniques.

Sur les modules utilisant le webmail Roundcube, elle ne devrait pas dépasser la taille maximale d'un fichier à charger définie pour Apache.

Configuration de la journalisation Samba

L'interface permet de paramétrer le niveau de journalisation global mais également d'en spécifier un pour un ou plusieurs événements samba spécifiques.

Génération de hash supplémentaires

Il est désormais possible d'activer la génération automatique d'empreintes de mot de passe aux formats CryptSHA256 et CryptSHA512.

Application de restrictions sur le transfert de zone

Dans le cas où le service DNS est délégué à Bind, il est possible de restreindre les machines autorisées à demander un transfert de zone[8] auprès du serveur DNS.

Format de la base interne de Samba

À partir d'EOLE 2.7.1, il est possible de configurer le backend Samba en mode MDB[9]. Ce mode est expérimental mais il permet de gérer plus d'objets dans l'AD.

Chiffrement des mots de passe

Certains outils externes (synchronisation) nécessitent des mots de passe en clair. La possibilité de désactiver le chiffrement sur les mots de passe a donc été ajoutée sur cette version

GLPI 9.1.6

L'application de gestion de parc informatique et de gestion des services d'assistance GLPI passe en version 9.1.6.

Le paquet eole-esbl-glpi est renommé en eole-glpi.

2.7.2

NUT SNMP

Les onduleurs utilisant une connexion SNMP[10] (driver snmp-ups) sont gérés nativement.

Onduleurs distants

Il est désormais possible de déclarer plusieurs onduleurs distants sur un serveur.

SSO local sur le port standard 443

À partir d'EOLE 2.7.2, le serveur SSO local est est également accessible sur le port HTTPS avec l'URL : https://<nom_du_serveur>/sso.