Les différences entre les versions 2.6 et 2.7
Attention
La version EOLE 2.7.1
utilise une version de Samba qui a été dépréciée par la communauté Debian.
Le Pôle ne peut plus garantir les mises à jour de sécurité pendant la période LTS d'Ubuntu.
Nous vous conseillons vivement de basculer sur la version 2.7.2.
Cette version a été spécifiquement créée pour installer une version maintenue du paquet Samba.
Pour cela, exécuter les commandes :
- Maj-Auto
- reconfigure
- Maj-Release
La version 2.7 s'appuie sur la distribution[1] GNU/Linux Ubuntu 18.04 LTS nommée également Bionic Beaver.
Ubuntu 18.04 LTS est disponible depuis le 27 avril 2018. Portant le label LTS[2], cette version est soutenue et mise à jour pendant une durée de cinq ans, son support s'arrête donc en avril 2023.
Noyau Linux
Cette nouvelle version d'Ubuntu implique également un changement de version du noyau avec de nouvelles prises en charge matériel.
Les modules EOLE 2.7 utilisent par défaut le noyau le plus récent de la distribution Ubuntu, soit, à ce jour une version linux-image-generic 4.15
.
Netplan/Systemd-networkd
Sur cette nouvelle version d'EOLE, le réseau est géré par systemd-networkd[3] à partir de configurations générées par Netplan[4].
Les commandes historiques fournies par le paquet net-tools
, telles que ifconfig et route sont toujours utilisables mais le fichier historique /etc/network/interfaces
ainsi que les scripts présents dans les dossiers /etc/network/if-*
ne sont plus utilisés.
Modules disponibles sur EOLE 2.7
2.7.0
Mode DHCP pour toutes les interfaces
Interface en mode bridge
Le mode bridge n'étant plus utilisé sur les modules EOLE, les variables expertes nommées L'interface réseau de la zone est un bridge
disponibles dans chacun des onglets Interface
sont supprimées à partir d'EOLE 2.7.
Gestion des tâches planifiées eole-schedule
À partir d'EOLE 2.6.1, l'option -m
(ou --mode
) du script manage_schedule
, qui précisait si le script était en post
ou en pre
, était obsolète.
À partir des versions EOLE 2.7, cette option est supprimée.
Le mode (pre
ou post
) utilisé pour un script est forcément celui qui a été déclaré dans le dictionnaire[7] extra.
Il est également possible de personnaliser la fréquence des tâches schedule Query-auto
et Maj-Auto
dans l'interface de configuration du module.
Notifications par courriel
Il est possible d'être notifié par courriel pour certains événements liés à la mise à jour comme la disponibilité de mises à jour ou la nécessité de redémarrer le serveur pour utiliser le dernier noyau installé
Sauvegarde Bareos
Le service Bareos de lecture/écriture de fichiers (file server) exécute les commandes de lecture/écriture des fichiers sur chaque serveur où il est installé. Il est géré (programmation, authentification…) par un seul service Bareos directeur (backup server) qui peut maintenant être distant. À partir de la version 2.7, en mode expert, le service Bareos de lecture/écriture de fichiers peut donc être activé, activé seul (service directeur distant) ou désactivé.
Samba 4.9
En version 2.7.0, le module Seth utilise la version 4.9 de Samba.
Les paquets associés à la version 4.9 de Samba s'installent à la première mise à jour du module.
Les attributs sensibles de l'AD, comme par exemple les mots de passe, sont chiffrés par défaut (fonctionnalité implémentée depuis la version 4.8 de Samba).
Analyse antivirale des répertoires partagés
2.7.1
Taille maximale des messages électroniques
À partir d'EOLE 2.7.1 (mis à jour), il est possible de configurer la taille maximale des messages électroniques.
Sur les modules utilisant le webmail Roundcube, elle ne devrait pas dépasser la taille maximale d'un fichier à charger définie pour Apache.
Configuration de la journalisation Samba
L'interface permet de paramétrer le niveau de journalisation global mais également d'en spécifier un pour un ou plusieurs événements samba spécifiques.
Génération de hash supplémentaires
Il est désormais possible d'activer la génération automatique d'empreintes de mot de passe aux formats CryptSHA256
et CryptSHA512
.
Application de restrictions sur le transfert de zone
Dans le cas où le service DNS est délégué à Bind, il est possible de restreindre les machines autorisées à demander un transfert de zone[8] auprès du serveur DNS.
Format de la base interne de Samba
Chiffrement des mots de passe
Certains outils externes (synchronisation) nécessitent des mots de passe en clair. La possibilité de désactiver le chiffrement sur les mots de passe a donc été ajoutée sur cette version
GLPI 9.1.6
L'application de gestion de parc informatique et de gestion des services d'assistance GLPI passe en version 9.1.6.
Le paquet eole-esbl-glpi
est renommé en eole-glpi
.
2.7.2
Onduleurs distants
Il est désormais possible de déclarer plusieurs onduleurs distants sur un serveur.
SSO local sur le port standard 443
À partir d'EOLE 2.7.2, le serveur SSO local est est également accessible sur le port HTTPS avec l'URL : https://<nom_du_serveur>/sso
.