entrouvert
/
univnautes-old
Archived
17
0
Fork 0
Code Issues Pull Requests Releases Activity
This repository has been archived on 2023-02-21. You can view files and clone it, but cannot push or open issues or pull requests.
univnautes-old/help/fr/changelog.page

400 lines
20 KiB
Plaintext
Raw Blame History

<page xmlns="http://projectmallard.org/1.0/"
type="topic" style="task"
id="changelog" xml:lang="fr">
<info>
<link type="guide" xref="index" group="changelog"/>
<desc>Documentation des mises à jour</desc>
<revision pkgversion="20120605" version="1.0" date="10-06-2012" status="final"/>
<credit type="author">
<name>Thomas Noël</name>
<email>tnoël@entrouvert.com</email>
</credit>
<credit type="maintainer">
<name>Pierre Cros</name>
<email>pcros@entrouvert.com</email>
</credit>
</info>
<title>ChangeLog</title>
<p>Image ISO sur <link href="http://isos.univnautes.entrouvert.com/">http://isos.univnautes.entrouvert.com/</link></p>
<listing>
<title>20140124</title>
<list>
<item><p>Gestion d'utilisateurs "en masse" dans l'IdP local</p>
<list>
<item><p>possibilité de créer plusieurs utilisateurs avec la même base de login (login-N)</p></item>
<item><p>import d'un fichier CSV pour créer/mettre à jour un ensemble d'utilisateurs</p></item>
<item><p>affichage des détails d'un utilisateur ou d'un ensemble d'utilisateurs</p></item>
<item><p>export CSV d'un ensemble d'utilisateurs</p></item>
<item><p>lors de la création ou de l'import d'un utilisateur, création du mot de passe s'il n'est pas fourni ;
ces mots de passe sont affichés ou exportés dans les CSV</p></item>
<item><p>retrait de la limitation sur la durée de vie d'un utilisateur</p></item>
</list>
</item>
<item><p>Amélioration et optimisations</p>
<list>
<item><p>utilisation des "mdui" pour trouver les noms des ressources dans la fédération</p></item>
<item><p>possibilité de séparer les metadonnées des ressources IdP et SP</p></item>
<item><p>ajout d'une blacklist des URL qui ne doivent pas déclencher le portail captif</p></item>
<item><p>mise à jour des composants : lasso 2.4, authentic 2.1.2, Django 1.5, jQuery 1.10 ; leaflet 0.7 ; bootstrap 2.3.2</p></item>
<item><p>optimisation des sessions: limitées à une minute pour la page de login ;
enregistrées en fichier au lieu de la base SQLite</p></item>
<item><p>synchronisation des sources et du constructeur d'ISO avec pfSense et FreeBSD</p></item>
<item><p>optimisations et adaptations mineures liées à Django 1.5 ou Authentic 2.1.2</p></item>
<item><p>correctifs pour compatibilité IE 9 à 11</p></item>
</list>
</item>
</list>
</listing>
<listing>
<title>20130503</title>
<list>
<item><p>Interface "Carte de France"</p>
<list>
<item><p>changement des templates pour affichage d'une carte de
France</p></item>
<item><p>adaptation de la documentation concernant les textes (qui ne sont
plus placés aux mêmes endroits)</p></item>
<item><p>mise en place de "cron" pour mettre à jour les infos
géographiques des IdP (une fois par heure, avec les metadata)</p></item>
<item><p>paramétrage dans pfSense pour indiquer les sources des données
géographiques et la zone géographique à afficher par défaut</p></item>
<item><p>gestion 100% javascript du discovery</p></item>
<item><p>ajout de tuiles locales pour l'affichage de la carte (20Mo, 680
tuiles)</p></item>
<item><p>ajout d'un proxy vers un moteur de tuile si les tuiles locales ne
suffisent pas</p></item>
<item><p>suppression de la détection des mobiles, remplacée par
une interface "responsive"</p></item>
<item><p>optimisation des vues Django</p></item>
<item><p>ajout de sous-pages : conditions d'utilisation (=disclaimer),
licences, contact</p></item>
</list>
</item>
<item><p>Mises à jour</p>
<list>
<item><p>passage à django 1.4.5</p></item>
<item><p>mise à jour de la bibliothèque Lasso (patches de la version
"master")</p></item>
<item><p>mise à jour des paquets FreeBSD, notamment tcpdump et lighttpd
1.4.32</p></item>
<item><p>mise à jour du config.xml livré sur l'ISO</p></item>
</list>
</item>
<item><p>Optimisations et corrections</p>
<list>
<item><p>synchro des codes et patches UnivNautes avec pfSense 2.0.3 + github/master</p></item>
<item><p>optimisation de la configuration de ligttpd (limitation du nombre
de connexion par IP, limitation du keep-alive, gestion directe des /media)</p></item>
<item><p>utilisation de syslog pour les erreurs du ligttpd qui pilote
UnivNautes</p></item>
<item><p>ajout d'un "cron" pour relancer le tcpdump/pflog une fois par jour
(solution actuelle pour contrer une fuite mémoire)</p></item>
</list>
</item>
</list>
</listing>
<listing>
<title>20121010</title>
<list>
<item><p>synchronisation du code avec pfSense 2.0 (corrections de bogues)</p></item>
<item><p>mise à jour django 1.4.1</p></item>
</list>
</listing>
<listing>
<title>20120712</title>
<list>
<item><p>ajout du service "discovery"</p></item>
<item><p>ajout d'un formulaire de contact/déclaration de panne/etc</p></item>
<item><p>modifications dans la présentation des options de configuration (ordre peu plus logique)</p></item>
<item><p>mise à jour de la documentation Mallard</p></item>
<item><p>interne : mise à jour des composants jquery et jquerymobile</p></item>
</list>
</listing>
<listing>
<title>20120626</title>
<list>
<item><p>ajout de l'interface de gestion des comptes de l'IdP local</p></item>
<item><p>mise à jour complète du système</p>
<list>
<item><p>authentic 2.0.2 / lasso 2.3.99 (pre-2.4)</p></item>
<item><p>django 1.4</p></item>
<item><p>python 2.7</p></item>
<item><p>pfSense 2.0.1 (http://blog.pfsense.org/?p=633 + derniers patches 2.0.2RC2)</p></item>
<item><p>FreeBSD 8.1-RELEASE-p10</p></item>
</list>
</item>
<item><p>prise en charge du fuseau horaire (timezone) configuré dans le menu
System/General Setup (par défaut positionné à Europe/Paris sur une
installation depuis l'image ISO ; à vérifier sur les univnautes qui seront
upgradées)</p></item>
<item><p>log "SSOREDIRECT" quand un utilisateur clique sur son IdP</p></item>
<item><p>interne : reprise à zéro du process de build des ISO (suivi du build
officiel pfSense, utilisation de freesbie pour l'ajout des paquets)</p></item>
<item><p>interne : création du virtualenv basé sur pip (au lieu de easy_install)</p></item>
<item><p>interne : meilleur script de nettoyage après un upgrade (supprime bien les
anciennes versions des paquets)</p></item>
<item><p>documentation passée en format Mallard http://projectmallard.org/</p></item>
<item><p>sources sur http://repos.entrouvert.org/univnautes.git</p></item>
<item><p>correction du bug dans pffedportal : le "cleanup" des sessions fonctionne désormais correctement</p></item>
<item><p>mise à jour de wget avec prise en charge des subjectAltName (résoud le pb de certificat de www.cru.fr pour la whitelist)</p></item>
</list>
</listing>
<listing>
<title>20111004</title>
<list>
<item><p>permettre des connexions multiples pour les comptes ayant le privilège «UnivNautes IdP - allow multiple connexions» (typiquement, les logins de colloque). Inclus un nouveau patch du portail captif pfsense.</p></item>
<item><p>IdP local : envoie les privilèges des comptes pfSense en attribut (univnautesPrivileges)</p></item>
<item><p>IdP local : gestion du eduPersonTargetedId</p></item>
<item><p>le username ne contient plus de transientID</p>
<list>
<item><p>impact : le format de la blacklist change</p></item>
<item><p>impact : le format des logs change</p></item>
</list></item>
<item><p>builder: ne dépend plus de freebsd.org pour les pkg_add</p></item>
<item><p>suivi des évolutions côté pfSense (ajout de relayd dans les services)</p></item>
</list>
</listing>
<listing>
<title>20110920</title>
<list>
<item><p>correction du bogue "routage statique impossible", intégration de <link href="https://github.com/bsdperimeter/pfsense-tools/commit/769f677050a58e08d041505b5417ddb">https://github.com/bsdperimeter/pfsense-tools/commit/769f677050a58e08d041505b5417ddb</link></p></item>
<item><p>/etc/version indique maintenant la version d'UnivNautes</p></item>
</list>
</listing>
<listing>
<title>20110916</title>
<list>
<item><p>désormais basé sur pfSense 2.0 RELEASE (core + patches FreeBSD + outils de génération des ISO)</p></item>
<item><p>mise à jour vers Django 1.2.7</p></item>
<item><p>mise à jour Authentic2</p></item>
<item><p>mise à jour jquery mobile 1.0 b3</p></item>
<item><p>« <link type="topic" xref="fournisseur-d-identite"/> intégré »</p>
<list>
<item><p>ajout d'une application Django "pfidp" proposant un IdP SAML utilisant la fédération. Il authentifie les utilisateurs locaux à pfSense disposant d'un privilège spécifique à univnautes.</p></item>
<item><p>ajout de la configuration de cet IdP dans l'onglet Univnautes de l'interface admin web de pfsense</p></item>
<item><p>ajout du suivi du service IdP dans l'interface admin web de pfsense</p></item>
<item><p>ajout des logs de l'IdP dans l'onglet log/Portal Auth</p></item>
</list></item>
</list>
</listing>
<listing>
<title>20110724</title>
<list>
<item><p>passage sous pfSense 2.0 RC3 / FreeBSD 8.1</p></item>
<item><p>nouvelle version de la bibliothèque lasso avec gestion multi-clés</p></item>
<item><p>blacklist d'adresses MAC (en bas de l'onglet Univnautes)</p></item>
<item><p>détection des mobiles (iPhone, iPad, Android, etc) avec interface web dédiée (voir <link type="topic" xref="mobile"/>)</p></item>
<item><p>mise à jour du système de construction des images (suivi des évolutions pfSense 2.0/2.1)</p></item>
<item><p>nouvelle présentation des logos du MESR et de l'UNPIdF en bas de page</p></item>
</list>
</listing>
<listing>
<title>20110424</title>
<list>
<item><p>correction de bogue : le portail captif comprend maintenant l'attribut eduPersonTargetedID via son OID.</p></item>
<item><p>(interne: disparition du local_settings.py pour pffedportal, tout est intégré par défaut)</p></item>
<item><p>(interne: rangement des codes sources, nettoyage du builder)</p></item>
</list>
</listing>
<listing>
<title>20110323</title>
<list>
<item><p>ajout d'un système de log de debug très verbeux pour les soucis complexes (désactivé par défaut, il faut faire <code>LOG_DEBUG=True</code> dans local_settings.py et relacer pffedportal pour l'activer)</p></item>
</list>
</listing>
<listing>
<title>20110319</title>
<list>
<item><p>ajout du module UCD dans le serveur bsnmpd, notamment pour suivre le nombre de sessions en cours sur le portail captif -- documentation sur <link type="topic" xref="supervision"/></p></item>
<item><p>title (tooltips) sur les logos</p></item>
<item><p>« propulsé par » au lieu de « powered by »</p></item>
<item><p>suivi des correctifs de la RC1 (principalement, gestion des locks sur la base de session du portail captif)</p></item>
</list>
</listing>
<listing>
<title>20110308</title>
<list>
<item><p>correction bogue TIMEOUT <link href="http://redmine.pfsense.org/issues/1338">http://redmine.pfsense.org/issues/1338</link></p></item>
<item><p>bouton de déconnexion + affichage plus petit dans le widget captive_portal</p></item>
</list>
</listing>
<listing>
<title>20110307</title>
<list>
<item><p>pfSense 2.0 RC1</p></item>
<item><p>ajout de l'indication «choisissez votre établissement :» en haut du cadre bleu dans la page de login</p></item>
<item><p>textes par défaut visibles dans l'interface admin</p></item>
<item><p>logos retaillés</p></item>
<item><p>correction bug authsaml: permettre des IdP avec des noms identiques (bloquait la migration fédération renater test vers renater prod) [passage à authentic 1.9.1]</p></item>
<item><p>si pas d'URL de metadata, alors on supprime toutes les données de la fédération</p></item>
<item>système de post-update: mise à jour de la structure base de données après un update (en fait, réinitialisation+repopulation complète)<p></p></item>
<item><p>widget captive_portal : n'affiche que les 10 derniers connectés</p></item>
<item><p>on peut maintenant placer des variables dans l'URL de redirection forcée (en format python, par exemple « %(ip)s » pour l'adresse IP)</p></item>
</list>
</listing>
<listing>
<title>20110224-1630</title>
<list>
<item><p><em>1ère version candidate pour exploitation !</em></p></item>
<item><p>fin intégration graphique « bristol »</p></item>
<item><p>ajout des informations de connexion sur la page d'accueil</p></item>
<item><p>possibilité de redirection vers une URL fixée (au lieu de l'URL demandée)</p></item>
<item><p>(interne: correction d'un gros bug sur la gestion de la whitelist, qui était désactivée lors d'un reload des règles du firewall... très étonnant que personne ne l'ait signalé !)</p></item>
<item><p>(interne: synchro avec upstream, cp_api.inc désormais inutile)</p></item>
</list>
</listing>
<listing>
<title>20110221-1439</title>
<list>
<item><p>intégration graphique « bristol »</p></item>
<item><p>redirection vraiment instantanée si delai=0</p></item>
<item><p>paramétrage plus complet des textes dans l'onglet « Texts » de Services/Captive Portal.</p></item>
<item><p>traduction en français de l'écran intermédiaire « post »</p></item>
</list>
</listing>
<listing>
<title>20110217-1414</title>
<list>
<item><p>URL de redirection : système retiré (né d'une incompréhension)</p></item>
<item><p>redirection de l'utilisateur après son login vers l'URL demandée au départ, après un nombre de secondes configurable (ce nombre peut être égal à zéro pour redirection quasi-immédaite, et pouvant être « vide » si on ne veut pas de cette redirection).</p></item>
</list>
</listing>
<listing>
<title>20110214-1400</title>
<list>
<item><p>début intégration graphique (interface publique en CSS alternatif ; logo Univnautes sur la page de login de l'admin)</p></item>
<item><p>possibilité de configurer une URL de redirection "obligatoire" après la page d'accueil (refresh après 2 secondes)</p></item>
<item><p>système d'upgrade fonctionnel (sauf upgrade depuis interface web: à re-vérifier) + corrections du système dans le pfSense de base</p></item>
<item><p>widgets "captive portal" et "services" activées par défaut sur la page d'accueil</p></item>
<item><p>passage du timezone par défaut en Etc/UTC car certains logs ne se font qu'en UTC, même si on change le timezone</p></item>
<item><p>renforcement du système de déconnexion : retrouve le sessionid de pfsense en fonction de l'IP qui demande le logout</p></item>
<item><p>(interne: meilleure synchro entre sessions pfsense et pffedportal(django))</p></item>
<item><p>(interne: cron de nettoyage des sessions pffedportal(django))</p></item>
<item><p>(interne: mise à jour django en 1.2.5)</p></item>
</list>
</listing>
<listing>
<title>20110204-1517</title>
<list>
<item><p>affichage des infos eduPersonTargetedId + nameId + IdP sur Status/Captive Portal</p></item>
<item><p>mise en place d'un système de blacklist selon eduPersonTargetedId|nameId|IdP dans Status/Captive Portall (en bas de l'onglet Univnautes) avec possibilité de regex + logs des connexions blacklistées</p></item>
<item><p>affichage du dernier IdP choisi</p></item>
<item><p>affichage du displayName</p></item>
<item><p>gestion de metadonnées locales (pour ajout d'Idp hors fédération) : ajout d'un champ "local metadata" à remplir en XML dans la page Services/Captive Portal/Univnautes</p></item>
<item><p>logs des systèmes metadata/whitelist sont désormais visibles sur l'onglet "Portal Auth" dans Status/System Log</p></item>
<item><p>redémarrage automatique des services en cas de modification de configuration sur l'onglet Univnautes de Services/Captive Portal</p></item>
<item><p>meilleur ordre des onglets dans Services/Captive Portal (et effacement de l'onglet "allowed hostname" non fonctionnel)</p></item>
<item><p>affichage LAN/WAN dans le bon ordre lors de la première configuration</p></item>
<item><p>affichage de 'Entity ID' au lieu de 'URL' pour le champ de saisie de l'IdP par défaut</p></item>
<item><p>configuration simplifiée du WAN depuis la console (ne pose plus de question sur un retour en http, etc.)</p></item>
<item><p>correction d'un gros bogue (régression) : certificat HTTPS non pris en compte (merci à Benoit)</p></item>
<item><p>(interne : script d'update metadata et whitelist plus solides)</p></item>
<item><p>(interne : update de la whitelist IP plus "solide", évite de faire des flush de la table et sait supprimer les anciennes IPs)</p></item>
<item><p>(interne : meilleure gestion des metadonnées ; sync-metadata au lieu de load-metadata)</p></item>
<item><p>(interne : retour en mode "debug" par défaut pour django, pour aide au diagnostic en cas de soucis)</p></item>
<item><p>(interne : début de suppression des données de test)</p></item>
</list>
</listing>
<listing>
<title>20110127-1436</title>
<list>
<item><p>intégration des pages 'univnautes' dans Services/Captive Portal (au lieu d'une page séparée)</p></item>
<item><p>synchronisation avec pfsense (nouveauté : passthrough portail captif par hostname)</p></item>
<item><p>ssh vers le serveur complètement coupé par défaut (depuis LAN et WAN)</p></item>
<item><p>configuration cohérente des leases dhcp et timeouts sur le portail captif</p></item>
<item><p>passage de l'application pffedportal (django) en mode production (auparavant en mode debug)</p></item>
<item><p>(interne : meilleure initialisation des paramètres univnautes lors du boot)</p></item>
<item><p>(interne : corrections de bogues dans authsaml2)</p></item>
<item><p>(interne : suppression des paquets python inutiles dans le virtualenv)</p></item>
</list>
</listing>
<listing>
<title>20110125-1518</title>
<list>
<item><p>affichage du service <em>cp_univnautes</em> sur le widget des services</p></item>
<item><p>choix de l'IdP par défaut dans l'interface de config (i.e. dans le package univnautes)</p></item>
<item><p>mise à jour de la configuration par défaut du système de backup (ne conserve que les choses utiles)</p></item>
<item><p>modifications (mineures) pour mise en adéquation totale avec les recommandations <link href="http://www.opquast.com">http://www.opquast.com</link>/</p></item>
<item><p>(interne: système de patch efface les anciennes versions)</p></item>
<item><p>(interne: correction dans authsaml2)</p></item>
</list>
</listing>
<listing>
<title>20110121-1650</title>
<list>
<item><p>page de configuration des paramètres Univnautes : certif SAML, URLs des whitelist et metadata, etc.</p></item>
<item><p>page de configuration de textes des pages du portail (header et footer, il s'agit juste d'une preuve de concept en attendant les designs finaux)</p></item>
<item><p>adaptation du filemanager du portail captif pour l'upload de fichiers (images, css, etc.)</p></item>
<item><p>la configuration du portail captif n'affiche plus que les paramètres gérés par univnautes (patch sur pfSense)</p></item>
<item><p>affichage du service <em>cp_univnautes</em> sur la page de suivi des services pfSense ; permet un stop/start/restart</p></item>
<item><p>(interne : système de patch de pfSense clairement distinct)</p></item>
<item><p>(interne : nom "eduspot" remplacé par "univnautes" partout où nécessaire)</p></item>
</list>
</listing>
<listing>
<title>20110118-1025</title>
<list>
<item><p>système de backup (Diagnostic/Backup Files)</p></item>
<item><p>ouvre le lien de la page d'accueil (après connexion) sur une nouvelle fenêtre</p></item>
<item><p>(interne : rationalisation du système de construction de l'iso, suite)</p></item>
</list>
</listing>
<listing>
<title>20110114-1511</title>
<list>
<item><p>règles de pare-feu par défaut : RC1</p></item>
<item><p>outils pour chargement manuel whitelist et metadata</p></item>
<item><p>(interne : rationalisation du système de construction de l'iso)</p></item>
<item><p>(interne : renommage des scripts ; modularisation)</p></item>
</list>
</listing>
<listing>
<title>20110113-1416</title>
<list>
<item><p>règles de pare-feu par défaut : RC1</p></item>
<item><p>outils pour chargement manuel whitelist et metadata</p></item>
<item><p>(interne : rationalisation du système de construction de l'iso)</p></item>
<item><p>(interne : renommage des scripts ; modularisation)</p></item>
</list>
</listing>
<listing>
<title>20110111-2220</title>
<list>
<item><p>première version, présentée au groupe le 12 janvier 2011</p></item>
</list>
</listing>
</page>
View Git Blame Copy Permalink