Version stable 4.15

La version stable 4.15 a été publiée le 17 avril 2024. Elle est disponible pour les serveurs en version Debian Bookworm (voir cet article pour la procédure de migration depuis Bullseye). Les nouvelles installations doivent être directement faites en Bookworm (Debian 12.5).

Vous trouverez ci-dessous les principales modifications et évolutions depuis la dernière version stable.

À noter la procédure à suivre pour mener à bien cette mise à jour : en cas de problème, n’hésitez pas à utiliser nos salons à votre disposition sur Tchap, ou un des autres moyens de communication.

Procédure de mise à jour

Nota bene : Bien entendu, nous vous recommandons une sauvegarde ou au moins un snapshot sur le SE4FS et le SE4AD avant de réaliser cette opération de mise à jour.

 
Pour la réalisation de cette mise à jour, veuillez respecter la procédure suivante :

• commencer, sur le serveur SE4FS, par sa mise à jour avec la commande :
  apt update && apt full-upgrade

• une fois terminée, réaliser la mise à jour sur le SE4AD :
  apt update && apt full-upgrade

Avertissement :
Si une mise à jour des paquets est proposée, bien vérifier que l’option par défaut est « Garder la version actuellement installée » !

Informations sur les nouveautés de la mise à jour 4.15

• Correction de l’install depuis zéro et du script associé. Message d’attention encore plus explicite concernant le nom de la branche établissement lors de celle-ci. Création du compte se4install le plus tôt possible. Nettoyage du source.list APT post-installation.
• Passage en backports Samba version 4.20.0. Mise à jour en arrière plan si besoin.
• Bascule sur le GitLab du projet sambaedu-wpkg dans le projet se4. Amélioration de l’intégration continue et des tests PHPStan. Ajout du numéro des paquets dans le commit de celle-ci.
• Correction de l’importation des GPO et des droits SYSVOL lors de celle-ci.
• Formatage des mails d’import, clarification du message de nettoyage des groupes vides en fin d’import, correction de l’affichage en gras d’une partie des messages, correction du nombre de comptes restant à traiter, retrait d’un doublon en fin d’import manuel, message de début de la mise à jour de la base dans tous les cas d’importation.
• Correction de la génération de mot de passe faciles à retenir, correction pour l’affichage du mot de passe sur la page de login et amélioration du formulaire de modification du mot de passe, avec vérifications JavaScript, amélioration du processus backend de changement de mot de passe (via LDAP dorénavant), ajout possibilité de générer un mot de passe simple ou plus solide, ajout d’un œil au champ mot de passe, correction de la page de paramétrage de la taille du mot de passe.
• Amélioration du mail d’alerte d’expiration du cookie ENT. Augmentation de la fréquence de vérification de la validité du cookie ENT pour la MFA. Plus d’envoi de SMS MFA lors du cron de 4h01 en cas d’expiration de la validité du cookie ENT.
• Même version des paquets SambaÉdu affichée sur les différentes pages de l’interface.
• Correction d’un boucle infinie sur le script applications logoff-system.
• Gestion des comptes à la corbeille lors de la recherche. Ajout de la recherche par login.
• Ajout de l’accès à l’interface d’administration en cas de délégation admin local.
• Correction de l’ajout d’utilisateurs dans un groupe, une classe ou une équipe contenant un espace.
• Suppression de la pastille rouge au dessus du logo User qui prêtait à confusion. Déplacement du bouton de validation sur la page de modification des informations utilisateur pour plus de clarté. Correction justification sur le formulaire de suivi des installations.
• Amélioration de la configuration des fichiers PHP (ini, FPM) et du débug (ainsi que sa désactivation). Mise en place forcée lors de l’affichage de l’interface si besoin. Paramétrage de max_requests à 200 pour éviter les fuites mémoire PHP. Ajout redémarrage PHP-FPM à 6h00 suite à des problèmes d’OOM.
• Correction de la création zone DNS inverse et des enregistrements PTR pour les serveurs, de l’initialisation du fichier /etc/hosts et du fichier /etc/resolv.conf selon la doc Samba, correction des droits suite à la génération du fichier resolv.conf.
• Correction de la détection de l’UAI. Correction du paramétrage de l’UAI via popup à l’ouverture de l’interface.
• Mise à jour des images de boot iPXE (et donc correction d’un bug de boucle sur boot.php lors du démarrage sur iPXE sur certaines machines). Correction iPXE pour les machines bizarres avec même UUID.
• Refonte des textes sur la page de configuration du DHCP. Gestion de AppArmor dans make_dhcpd_conf.sh pour les extra_option.
• Correction encodage dans l’affichage des logs WPKG.
• Ajout d’une option d’installation SE4AD pour les hyperviseurs autres que PVE.
• Ajout du texte de la gestion des extensions dans le paramétrage de Firefox via l’interface.
• Test de l’existence des données sur l’AD avant mise en correspondance lors de l’importation.
• Correction/Suppression de l’envoi de mail allumage de parcs pendant les vacances.
• Correction sur le listing CSV.
• Gestion des timeout pour les commandes Rclone.
• Ajout de l’IP, si possible, dans les logs de connexion.
• Pas d’envoi de mail par défaut pour les actions cron sur les parcs, prise en compte d’un fichier de conf /etc/sambaedu.conf.d/alerts.conf (alert_parc = "1").
• Amélioration gestion de utilisateurs dans les partages via Nextcloud. Accélération de la récupération de l’ID Nextcloud.
• Correction des droits sur les profils itinérants via les actions de maintenance, ainsi que des textes associés aux différentes actions. Correction owner du dossier packages WPKG via les actions de maintenance.
• Correction de la page d’exclusion de dossiers dans le profil itinérant.
• Modification du texte affiché lors de l’import d’un prof dans l’équipe pédagogique d’une classe.
• Amélioration du filtrage des utilisateurs connectés.
• Sécurité : désactivation du NTLM v1, et autorisation du MS-CHAP v2 uniquement à la place, dans smb.conf. Sécurisation de la page update_stats.
• Utilisation de la bibliothèque PHP Font Awesome pour les icônes. Mise en variable de quelques messages et logos. Ajout du logo Apps en local pour accélérer l’affichage.
• Désactivation du cache disque et des contenus sponsorisés dans Firefox.
• Correction erreur PHP sur la page de maintenance SQL WPKG.
• Correction de l’ajout de doublons authorized_keys lors des mises à jour.
• Configuration automatique de l’authentification réseau Wi-Fi WPA (wpa_ssid et wpa_password dans /etc/sambaedu/sambaedu.conf/clients.conf) et 802.1x (802.1x_wired et 802.1x_ssid dans /etc/sambaedu/sambaedu.conf/clients.conf) pour les clinux.
• Correction des commandes smbclient pour l’authentification via Kerberos.
• Passage en cron à 5h30 du rafraîchissement des partages Nextcloud (cloud_cron = "1" dans /etc/sambaedu/sambaedu.conf.d/cloud.conf).
• Mise à jour du script Fido.
• Prise en compte groupes classes mal remplis lors de l’importation.
• Autorisation du cookie Pronote dans Firefox (pour éviter l’avoir à remettre le code PIN à chaque fois).
• Correction de la récupération de l’adresse DNS de l’AD pour la configuration LDAP de Veyon.
• Échappement de parenthèses dans les noms de classes/groupes pour ldapsearch.
• Suppression du doublon dans le menu Gestion des partages.
• Correction du filtrage utilisateurs via smbstatus.
• CSS : ajout d’une marge pour les formulaires.
• Correction de problèmes de cache.
• Correction du paramétrage des raccourcis en cas de fichier vide.
• Mise à jour des bibliothèques PHP embarquées.
• Nettoyage de parties de code datant de SE3.
• Correction de bugs, corrections typographiques et clarification des textes dans l’interface.
• Expérimental : intégration de winget à la place de WPKG (winget = "1" dans /etc/sambaedu/sambaedu.conf). WPKG ne fait rien si la balise windows winget est présente dans le XML pour une application.
• Fonctionnalités développées par Irundo (Pour plus d’informations) : amélioration de la gestion multi-établissements, prise en compte de l’AD établissement au niveau DHCP, auto-génération dhcp.conf, redirection automatique vers le site de l’utilisateur, choix du site à administrer (avant l’authentification, dans la barre), filtrage des sites activés, métrologie via un paquet dédié, ajout de la gestion des sites, ajout de la gestion API HAProxy pour le frontend, amélioration de l’importation GPEI, ajout de la bibliothèque PHP PVE, ajout d’un montage cloud pour les personnels administratifs et possibilité de cacher le dossier échange, filtrage des machines par site, auto-configuration de la mémoire FPM (mettre configure_fpm ="1" dans /etc/sambaedu/sambaedu.conf), différenciation du nom des partages en multi-établissement.