OL-1346 [OpenSSL] - Patch de la faille CVE-2022-0778 : le code comblant la faille est backporté sur la version d'OpenSSL utilisée par Olfeo 6.6.
6.6.7
Correctifs
OL-165 [WebAdmin] - Dans le moteur d'authentification, la saisie d'un User Agent est
bien optionnelle si cette propriété n'est pas définie comme obligatoire.
OL-452 [WebAdmin][TLS/SSL] - Une erreur s'affiche désormais correctement si le contenu des certificats importés est invalide.
OL-1117 [Filtering] - Fiabilisation du filtering sur les esclaves.
OL-1283 [Filtrage DNS] - pdns logue à présent dans /opt/olfeo/data/log.
OL-1287 [Supervision] - Fiabilisation du logrotate.
OL-1288 / OL-1289 [Gestion de droit admin] - Les droits administrateurs sur la
consultation des statistiques ne sont plus restreints automatiquement dans certains cas
spécifiques.
OL-1292 [Proxy] - L'ajout d'un sous-domaine (fils) à une liste de domaines comportant déjà le domaine (père) ne fait plus planter le filtering.
OL-1304 [Listes domaines] - Les listes de domaines peuvent dorénavant dépasser la limite de 8192 caractères (bien que ça ne soit pas recommandé).
OL-1305 [Filtrage DNS] - Fiabilisation de la résolution inverse dans certains cas spécifiques.
OL-1320 [Mises à jour] - Fiabilisation du processus de mise à jour -ld.so.conf n'est plus déconfiguré dans certains cas spécifiques.
Améliorations générales
OL-1183 [Logs légaux] - Fiabilisation du processus de journalisation de la navigation.
6.6.6
Correctifs
OL-1213 [Supervision] - Sysconfig_v2 et confbase_v2 sont ajoutés au watchdog pour un
redémarrage automatique.
OL-1250 [Portail public] - Correction d'un bug empêchant le démarrage du filtering dans
certains cas impactant les utilisateurs du portail public ("Can't retrive public portal
connections").
OL-1251 [Migration] - Fiabilisation de la mise à jour depuis une version 6.5.5 dans
certains cas rares (présence de coachings/diffusions non envoyés).
OL-1267 [Supervision] - SNMP : on peut dorénavant utiliser SNMPd sur l'hôte du
chroot.
OL-1270/OL-1274 [Userbase] - Fiabilisation et refactorisation du service userbase.
OL-1272 [Proxy] - Correction d'un problème empêchant dans certains cas les esclaves de
répliquer la base du maître.
OL-1273 [Reverse DNS] - Le filtrage utilisant une résolution DNS inverse n'est désormais
plus bloqué par une requête non résolue.
OL-1275 [Supervision] - Le watchdog redémarre systématiquement userbase, même en cas
d'arrêt non-problématique.
OL-1277 [WebAdmin] - L'authentification sur l'AD depuis l'interface d'admin prend à
nouveau en compte l'identifiant saisi sur l'interface.
OL-1278 [Migration] - La mise à jour est désormais possible dans un environnement
containerisé.
OL-1280 [SSL] - Mise à jour du certificat DST Root X3.
Nouvelles fonctionnalités mineures :
OL-1271 [WebAdmin] - Préparation des futures Mises à jour : mise en place de
vérification de prérequis à une future montée de version dans l'onglet Mise à Jour du
menu Administration.
6.6.5
Correctifs
OL-1236/1238 [Userbase] – Refactoring/Améliorations du multithreading.
6.6.4
Correctifs
OL-411 / OL-1093 [Proxy] – Correction sur la QoS par utilisateur.
OL-494 [Sysconf] – Correction sur les requêtes SNMP.
OL-1184 [JAA] – Amélioration des logs du Journal d’actions Administrateurs.
OL- 1214 [Logs légaux] – Corrections des bugs des extractions de logs légaux.
OL-1241 [Proxy] - Amélioration de la synchronisation de la configuration du proxy.
OL- 984 [PDS] – Amélioration du contenu des pages de blocage servies aux utilisateurs.
OL-1176 [DNS] - Amélioration du serveur DNS sur les requêtes de type reverse DNS sur
un réseau local.
OL-1177 [Proxy] – Correction du bug sur la taille du cache disque.
OL-1216 [proxy.pac] – Gestion des lenteurs de proxy.pac pour la version 6.6.2.
OL- 1217 [DNS] – Configuration de l’intégration WPAD suite à la désactivation du port
80 sur serveur Nginx (voir note de release 6.6.2).
OL-1234 – Correction d'un problème de mise à jour des slaves en 6.6.
6.6.3
Correctifs
OL-709 [Statistiques] – Amélioration de la fonctionnalité du champ de recherche sur
les populations d’utilisateurs.
OL-931 [Proxy] - Amélioration de la synchronisation du proxy.
OL-1132 [MAJ] – Mise à jour du serveur Nginx pour corriger la vulnérabilité sur les
versions antérieures à la 1.10.0.
OL-1203 [Userbase] – Correction du problème sur les threads d’exécution de la
userbase.
OL-1204 [PDS] – L’outrepassement n’est pas possible pour un utilisateur
non-authentifié.
OL-1205 [PDS] – Bug lors de l’outrepassement sans utilisateur.
OL-1218 [Filtering] – Résolution du problème de réponse du filtering.
6.6.2
Correctifs
OL-1017 [Filtering] - Amélioration de la gestion des certificats révoqués pour corriger
les problèmes de fuite de mémoire.
OL-1118 [Userbase] - Gestion des alertes userbase.
OL-1123 [Portail public] - Correction de la durée de validité des tickets.
OL-1153 [Filtering] - Amélioration du temps de réponse pour servir les scripts
proxy.pac.
OL-1170 [Antivirus] - Problème de démarrage du service d'antivirus sur une nouvelle
installation.
OL-1174 [MAJ] - Correction des échecs de mise à jour en 6.6.1 et des problèmes de
réplication des données sur des esclaves ayant plusieurs interfaces réseaux ou plusieurs
adresses IP.
OL-1181 [Filtering] - Correction des bugs du service ICAP.
OL-1189 [Userbase] - Amélioration sur l’identification des utilisateurs.
OL-1190 [Filtering][Userbase] - Amélioration des logs de userbase et filtering.
Avertissement : OL-1161 – Si vous n'avez pas la licence Filtrage DNS, le port 80 du serveur Nginx
d’Olfeo va être désactivé. Tout fichier hébergé sur le port 80 du serveur Nginx ne
sera plus accessible.
6.6.1
Correctifs
OL-1004 [Userbase] - Problème potentiel de fuite mémoire de userbase.
OL-1151 [Antivirus] - Mise à jour de la version 0.103.0 de ClamAV.
OL-626 [Haute disponibilité] - Erreur backup sur le slave.
OL-42 [Haute disponibilité] - Tâche "hits_expirate" pas présente sur le maître de
secours.
OL-141 [Haute disponibilité] - Elastic réplique les nodes red sur le maitre de secours.
OL-318 [Haute disponibilité] - Problème processus statistiques sur maitre de secours.
OL-479 [Haute disponibilité] - Problème de réplication psql du maitre vers l’esclave.
OL-1073 [Haute disponibilité] - Problème de redémarrage des services.