by Alexandre Delaunay | Sep 24, 2013 | En bref
Les gagnants du concours Bug Hunter
Courant août la version stable de GLPI 0.84 est sortie en sonnant par la même occasion la fin du concours Bug Hunter.
La période de béta-test de la version 0.84 s’est allongée de quelques mois pour la bonne cause mais il lui fallait une fin.
Les 3 meilleurs chasseurs de bugs sont :
- @meurou
- Kahalisto
- romain.i
Ces heureux gagnants recevront deux ouvrages offert par les Editions ENI :
Bravo à eux et merci à ceux qui ont participé.
by Alexandre Delaunay | Sep 21, 2013 | En bref
Une mise à jour de sécurité 0.84.2 a été publiée le 12/09/2013 afin de corriger une faille de sécurité du processus d’installation.
Comme à l’accoutumé, nous avons fortement recommandé à l’ensemble de nos utilisateurs de mettre à jour leur GLPI.
Nous venons de découvrir qu’une société diffuse ouvertement sur le web un script complet permettant d’exploiter de façon automatisée cette faille.
Pour éviter toute action par des individus malveillants, nous invitons à nouveau et d’urgence tous nos utilisateurs à mettre à jour leur GLPI en version 0.84.2.
Si vous êtes dans l’impossibilité de mettre à jour votre GLPI, vous pouvez simplement supprimer le répertoire install/ et les fichiers s’y trouvant.
Nous désapprouvons totalement ce genre de comportement qui d’une part s’écarte fortement de la démarche constructive en vigueur dans l’eco-système open-source et d’autre part met en difficulté nos utilisateurs qui ne sont pas responsables de nos erreurs.
Depuis dix ans, nous mettons un point d’honneur à citer et remercier les personnes qui nous alertent sur des problématiques de sécurité et à publier dans les délais les plus brefs des versions correctives. Ceci au prix d’une mobilisation exceptionnelle et systématique de l’équipe de développeurs bénévoles animée par le respect de nos utilisateurs. Il semble que ce respect ne soit pas partagé par tous…
by Alexandre Delaunay | Sep 12, 2013 | Announcements, Blog
The official GLPI 0.84.3 version is now available from download
This version correct several minor bugs.
See changelog for more details
Important
Historically, interfacing with GLPI OCS Inventory NG server was achieved via the directly integrated “OCSNG mode” into GLPI. This “OCSNG mode” has offer to our users a quick and easy interface for many years.
Nevertheless this mode had a major drawback, it required perfect timing versions of GLPI with the OCS Inventory NG versions and makes difficult to maintain the whole.
To solve this problem, it was decided to develop a GLPI plugin for OCS Inventory NG and remove the “OCSNG mode” in the GLPI’s version 0.84.
This plugin will allow better scalability interfacing GLPI / OCS Inventory NG.
Of course, we took care to ensure a seamless migration for users of versions prior to 0.84. These users have just to install GLPI version 0.84 and install the new GLPI plugin OCS Inventory NG. The plugin automatically retrieves datas and settings from the old “OCSNG mode”.
by Alexandre Delaunay | Sep 12, 2013 | Annonce, Blog
L’archive de la version 0.84.2 est disponible en téléchargement
Cette mise à jour mineure corrige un certain nombre de bugs et un bug de sécurité. Vous êtes donc très fortement encouragés à mettre votre version à jour.
Reférence : Navixia SA et High-Tech Bridge Security Research Lab.
Voir le changelog pour plus de détails.
Nous remercions les utilisateurs qui ont permis ces corrections.
Rappel Important
Historiquement, l’interfaçage de GLPI avec un serveur OCS Inventory NG était réalisé via le “mode OCS” directement intégré dans GLPI. Ce “mode OCS” a permis durant de longues années d’offrir aux utilisateurs un interfaçage simple et rapide.
Néanmoins il avait un inconvénient majeur, il nécessitait une parfaite synchronisation des versions de GLPI avec les versions d’OCS Inventory NG et complexifiait la maintenance de l’ensemble.
Pour répondre à cette problématique, il a été décidé de développer un plugin OCS Inventory NG pour GLPI et de supprimer le “mode OCS” natif dans la version 0.84 de GLPI. Ce plugin permettra une meilleure évolutivité de l’interfaçage GLPI / OCS Inventory NG.
Bien entendu, nous avons pris soin d’assurer une migration transparente pour les utilisateurs des versions antérieures à la 0.84. Il suffira pour ces utilisateurs d’installer la version 0.84 et d’installer le nouveau plugin OCS Inventory NG pour que le plugin récupère automatiquement les informations et configurations de l’ancien “mode OCS”.
by Alexandre Delaunay | Sep 4, 2013 | Announcements, Blog
The official GLPI 0.84.1 version is now available from download
This version correct several minor bugs.
See changelog for more details
Important
Historically, interfacing with GLPI OCS Inventory NG server was achieved via the directly integrated “OCSNG mode” into GLPI. This “OCSNG mode” has offer to our users a quick and easy interface for many years.
Nevertheless this mode had a major drawback, it required perfect timing versions of GLPI with the OCS Inventory NG versions and makes difficult to maintain the whole.
To solve this problem, it was decided to develop a GLPI plugin for OCS Inventory NG and remove the “OCSNG mode” in the GLPI’s version 0.84.
This plugin will allow better scalability interfacing GLPI / OCS Inventory NG.
Of course, we took care to ensure a seamless migration for users of versions prior to 0.84. These users have just to install GLPI version 0.84 and install the new GLPI plugin OCS Inventory NG. The plugin automatically retrieves datas and settings from the old “OCSNG mode”.
