Les différences entre les versions 2.6 et 2.7

Attention

La version 2.7 du module Scribe n'est disponible qu'à partir de la version 2.7.1 d'EOLE.

Le contrôleur de domaine passe du mode NT[1] au mode AD[2], aussi pour éviter la confusion le module Scribe a été renommé Scribe AD.

Attention

La version EOLE 2.7.1 utilise une version de Samba qui a été dépréciée par la communauté Debian.

Le Pôle ne peut plus garantir les mises à jour de sécurité pendant la période LTS d'Ubuntu.

Nous vous conseillons vivement de basculer sur la version 2.7.2.

Cette version a été spécifiquement créée pour installer une version maintenue du paquet Samba.

Pour cela, exécuter les commandes :

- Maj-Auto

- reconfigure

- Maj-Release

La version 2.7 s'appuie sur la distribution[3] GNU/Linux Ubuntu 18.04 LTS nommée également Bionic Beaver.

Ubuntu 18.04 LTS est disponible depuis le 27 avril 2018. Portant le label LTS[4], cette version est soutenue et mise à jour pendant une durée de cinq ans, son support s'arrête donc en avril 2023.

Noyau Linux

Cette nouvelle version d'Ubuntu implique également un changement de version du noyau avec de nouvelles prises en charge matériel.

Les modules EOLE 2.7 utilisent par défaut le noyau le plus récent de la distribution Ubuntu, soit, à ce jour une version linux-image-generic 4.15.

Netplan/Systemd-networkd

Sur cette nouvelle version d'EOLE, le réseau est géré par systemd-networkd[5] à partir de configurations générées par Netplan[6].

Les commandes historiques fournies par le paquet net-tools, telles que ifconfig et route sont toujours utilisables mais le fichier historique /etc/network/interfaces ainsi que les scripts présents dans les dossiers /etc/network/if-* ne sont plus utilisés.

Modules disponibles sur EOLE 2.7

Le module eCDL (contrôleur de domaine Samba 3[7] répondant aux besoins propres de Ministère de l'Écologie) n'est pas porté en version 2.7. Il est abandonné au profit du module Seth.

2.7.0

Mode DHCP pour toutes les interfaces

Sur les versions antérieures d'EOLE, seule la première interface pouvait être configurée en mode DHCP[8].

À partir d'EOLE 2.7.0, celui-ci peut être activé sur n'importe laquelle des interfaces.

Interface en mode bridge

Le mode bridge n'étant plus utilisé sur les modules EOLE, les variables expertes nommées L'interface réseau de la zone est un bridge disponibles dans chacun des onglets Interface sont supprimées à partir d'EOLE 2.7.

Gestion des tâches planifiées eole-schedule

À partir d'EOLE 2.6.1, l'option -m (ou --mode) du script manage_schedule, qui précisait si le script était en post ou en pre, était obsolète.

À partir des versions EOLE 2.7, cette option est supprimée.

Le mode (pre ou post) utilisé pour un script est forcément celui qui a été déclaré dans le dictionnaire[9] extra.

Il est également possible de personnaliser la fréquence des tâches schedule Query-auto et Maj-Auto dans l'interface de configuration du module.

Notifications par courriel

Il est possible d'être notifié par courriel pour certains événements liés à la mise à jour comme la disponibilité de mises à jour ou la nécessité de redémarrer le serveur pour utiliser le dernier noyau installé

Sauvegarde Bareos

Le service Bareos de lecture/écriture de fichiers (file server) exécute les commandes de lecture/écriture des fichiers sur chaque serveur où il est installé. Il est géré (programmation, authentification…) par un seul service Bareos directeur (backup server) qui peut maintenant être distant. À partir de la version 2.7, en mode expert, le service Bareos de lecture/écriture de fichiers peut donc être activé, activé seul (service directeur distant) ou désactivé.

Remplacement de phpMyAdmin par Adminer

L'application Adminer remplace phpMyAdmin car celui-ci n'est pas totalement fonctionnel sur Ubuntu 18.04.

2.7.1

Taille maximale des messages électroniques

À partir d'EOLE 2.7.1 (mis à jour), il est possible de configurer la taille maximale des messages électroniques.

Sur les modules utilisant le webmail Roundcube, elle ne devrait pas dépasser la taille maximale d'un fichier à charger définie pour Apache.

GLPI 9.1.6

L'application de gestion de parc informatique et de gestion des services d'assistance GLPI passe en version 9.1.6.

Le paquet eole-esbl-glpi est renommé en eole-glpi.

Bareos

La sauvegarde Bareos supporte désormais l'algorithme de compression LZ4.

L'algorithme LZ4[10] offre un taux de compression moindre que le niveau de compression 6 de GZIP mais est significativement plus rapide.

Nouveau client EOLE

Suite passage du mode Samba NT[7] au mode Active Directory[2], les anciens outils tels que JoinEOLE et le client Scribe ne sont plus fonctionnels.

Ainsi, à partir d'EOLE 2.7.1, la gestion des postes clients est basée sur de nouveaux outils tels que SaltStack[11], Veyon[12] et les GPO[13].

Gestion des mots de passe

Avec le passage en mode Active Directory, la politique de mot de passe pour les utilisateurs change. La longueur des mots de passe est de 8 caractères minimum avec 3 classes de caractères minimum. Les mots de passe faibles, tels que la date de naissance, ne sont plus acceptés.

EAD

Le client EOLE compatible avec le mode AD du module induit quelques changement dans l'interface :

  • Gestion des utilisateurs

    La fonctionnalité forcer le mot de passe à la première connexion, à la création, à la gestion, à la recherche d'utilisateur ainsi qu'à la l'importation est désactivée.

  • Gestion des machines

    Il n'est plus possible de connaître les utilisateurs connectés sur chacun des postes ni de forcer la fermeture de sa session. Il est toujours possible de d'éteindre ou de redémarrer les machines listées. Les fonctionnalités manquantes seront rétablies dans les prochaines versions.

  • Profils

    Les utilisateurs ont un profil local par défaut. Il est toujours possible d'utiliser les profils itinérants, par contre l'utilisation des profils obligatoires est complétement déconseillée.

Mode multi-établissement

Le passage du mode NT vers le mode AD a permis de faire évoluer le mode multi-établissement.

Les nouveaux établissements sont créées dans l'annuaire Active Directory sous forme d'unités organisationnelles (OU) spécifiques à cet établissement. Les utilisateurs sont créés dans l'unité organisationnelle « Utilisateurs » de leur établissement.

Le nom de l'unité organisationnelle hébergeant les utilisateurs d'un établissement donné est paramétrable avant l'instanciation du module.

Le préfixe des groupes associé à un établissement est enregistré afin qu'il soit ré-utilisé d'une importation à l'autre.

Les groupes profs-etab et eleves-etab sont gérés de façon native.

Attention

Sur les serveurs en production, l'ajout des groupes profs-etab et eleves-etab nécessite l'application du script /usr/share/eole/backend/creation_etab_eleves_profs.py.

2.7.2

NUT SNMP

Les onduleurs utilisant une connexion SNMP[14] (driver snmp-ups) sont gérés nativement.

Onduleurs distants

Il est désormais possible de déclarer plusieurs onduleurs distants sur un serveur.

SSO local sur le port standard 443

À partir d'EOLE 2.7.2, le serveur SSO local est est également accessible sur le port HTTPS avec l'URL : https://<nom_du_serveur>/sso.

PHP

Augmentation de la valeur par défaut du paramètre memory_limit de 128Mo à 512Mo afin de répondre aux besoins de certains usages tels que l'édition collaborative dans Nextcloud.

Support natif du mode AD distant (Eole-AD)

À partir d'EOLE 2.7.2, la nouvelle variable Utiliser le serveur Active Directory local permet de déclarer si le serveur Active Directory est local (fonctionnalité ScribeAD) ou distant (fonctionnalité Eole-AD).