Mise à jour version 4.14 serveurs SambaÉdu en version Debian Bullseye

Version stable 4.14

La version stable 4.14 a été publiée le 04 décembre 2023. Elle est disponible pour les serveurs en version Debian Bullseye (voir cet article pour la procédure de migration depuis Buster), et Bookworm (voir cet article pour la procédure de migration depuis Bullseye). La version 4.14 sera la dernière version stable publiée sur Debian Bullseye. Les nouvelles installations doivent directement être faites en Bookworm (Debian 12.2).

Important :

Cette mise à jour comble des failles de sécurité majeures.
 
Elle doit donc impérativement être faite le plus rapidement possible !

Vous trouverez ci-dessous les principales modifications et évolutions depuis la dernière version stable.

À noter la procédure à suivre pour mener à bien cette mise à jour : en cas de problème, n’hésitez pas à utiliser nos salons à votre disposition sur Tchap, ou un des autres moyens de communication.

 

Procédure de mise à jour

Nota bene : Bien entendu, nous vous recommandons une sauvegarde ou au moins un snapshot sur le SE4FS et le SE4AD avant de réaliser cette opération de mise à jour.

 
Pour la réalisation de cette mise à jour, veuillez respecter la procédure suivante :
 

  • commencer, sur le serveur SE4FS, par sa mise à jour avec la commande :
    apt update && apt full-upgrade
  • une fois terminée, réaliser la mise à jour sur le SE4AD :
    apt update && apt full-upgrade

Remarque pour les serveurs en version Bullseye :

pour rappel, la mise à jour du serveur AD était obligatoire lors du passage en version 4.13 (voir cet article) afin de basculer les paquets Samba sur la dernière version disponible (via les backports-bullseye), et ce afin d’être compatible avec les dernières versions de Windows (22H2). Si après la mise à jour de l’AD un apt update indique qu’un paquet doit être mise à jour mais que apt full-upgrade ne met rien à jour, faire apt install -t bullseye-backports samba.

Avertissement :
Si une mise à jour des paquets samba est proposée, bien vérifier que l’option par défaut est « Garder la version actuellement installée » !

 

Informations sur les nouveautés de la mise à jour 4.14

  • Compatibilité PHP8.2 pour la migration Bookworm, au niveau des paquets principaux ainsi que des différents modules.
     Modernisation du moteur d’importation des comptes depuis les fichiers SIECLE/STS. Les différentes méthodes d’importation utilisent désormais un moteur unifié.
  • [Vous l’attendiez tous !] Correction de l’affichage du menu de gauche dans l’interface d’administration (il ne devrait plus disparaître).
  • Gestion de la double authentification du compte ADML pour la synchronisation avec OpenENT (case à cocher dans l’interface, Intégration ENT). En cas d’expiration de l’authentification, un popup demandant le code apparaît à la connexion à l’interface d’administration.
  • Corrections et optimisations diverses sur l’import ENT. Il n’y a plus de limite de nombre d’utilisateurs !
  • Meilleure gestion des différents imports automatiques.
  • Ajout de la possibilité de créer les groupes d’enseignements lors de l’import des utilisateurs (dans la partie Intégration ENT ou assistant d’importation).
  • Gestion complète du déport des partages Classes et Groupes sur un serveur Nextcloud connecté au domaine. Seul ce mode permet la gestion efficace des partages pour les enseignements de spécialité par exemple.
  • Optimisations des requêtes sur l’AD (utilisation de LDAP plutôt que samba-tool)
  • Gestion d’une salle / d’un parc directement depuis le menu maintenance iPXE.
  • Ajout de la correction des droits des dossiers de /var/sambaedu/ et amélioration de la correction des droits sur les /home (prise en compte des profils).
  • Sécurisation d’anciennes pages susceptibles de donner accès à des informations sensibles.
  • Meilleure gestion des enregistrements DNS des serveurs et des clients, et modification du fichier de configuration Kerberos.
  • Correction des mails et du PDF d’importation.
  • Correction de la page de réinitialisation de mots de passe.
  • Désactivation du mode débug à la mise à jour.
  • Clarification des messages d’allumage/arrêt des postes, et lors des importations.
  • Sécurisation de certaines requêtes SQL.
  • Utilisation de trusted.gpg.d à la place de apt-key.
  • Adaptation de l’affichage dans l’interface en fonction de l’installation ou non du module WPKG.
  • Téléchargement de la liste d’applications WPKG via Guzzle pour une meilleure gestion du proxy et des erreurs potentielles.
  • Augmentation des tailles de cache. Le serveur SE4FS doit impérativement avoir 8 Go de mémoire allouée.
  • Filtrage des imprimantes dans les parcs.
  • Génération automatique des paquets via les sources GitLab CI/CD.
  • Ajout des fonctions pour les Administratifs : Prise en charge des mots de passe élève et support du nuage apps.education.fr
  • Fonctionnalités développées par Irundo (prendre contact pour plus d’informations) : Amélioration de la gestion multi-établissements, importation ASM/GPEI.
  • Support complet des clients Linux Debian 12.2 Gnome.
  • Installation automatisée Windows 11 23H2.
  • Bascule de serveur NTP vers Chrony sur le SE4AD.
  • Mise à jour des bibliothèques PHP embarquées.
  • Correction de bugs détectés via les notices PHP, corrections typographiques et clarification des textes dans l’interface.

 

Publié le

(mis à jour le 27 avril 2025)

Auteur(s)

Denis Bonnenfant, Franck Molle, Laurent Joëts, Tom Ricci

Mots-clés