Esta nueva versión soluciona varios problemas de seguridad que han sido recientemente descubiertos. ¡Les recomendamos la actualización!
Puede descargar la versión GLPI 10.0.6 archive en GitHub. Todavía mantenemos la rama GLPI 9.5 por arreglos de seguridad y lanzamos la nueva versión para ella: GLPI 9.5.12 archive
Encontrarás debajo la lista de problemas de seguridad que han sido solucionados en esta versión:
Unauthorized access to inventory files (CVE-2023-22500)
XSS on browse views (CVE-2023-22722)
XSS on external links (CVE-2023-22725)
XSS in RSS Description Link (CVE-2023-22724)
Unauthorized access to data export (CVE-2023-23610)
Stored XSS inside Standard Interface Help Link href attribute (CVE-2022-41941)
También, aquí les dejamos una corta lista de los cambios principales en los que hemos trabajado en esta versión:
Unmanaged devices can be handled like a real asset.
Handle more actions for stale inventory agents.
Added new dictionnary rules for OS.
Removed glpi: prefix on console commands.
PHP 8.2 support.
Many fixes and improvements on native inventory.
Reservation display on self-service profile.
Mail collector issues with emails sent from Outlook.
Dashboard issues on “All” tab.
Ticket input is restored when submitted form is not complete.
Notification was not sent when ticket status was set to “pending”.
Esta versión es compatible con GLPI 10.0. Actualizar desde 2.13.0 o posterior.
Se realiza una comprobación del estado de la base de datos antes de realizar la actualización. Si las tablas del complemento tienen una diferencia con el esquema esperado, la actualización fallará con un mensaje similar al siguiente:
El esquema de la base de datos no es consistente con el Formcreator 2.13.0 instalado.
Para ver los registros, habilite el complemento y ejecute el comando:
Es necesario corregir la base de datos, usando el diff producido por el comando CLI dado en el mensaje. Una vez hecho esto, intente nuevamente para actualizar.
ℹ️ Si sabe lo que está haciendo, puede omitir la verificación de cordura de la CLI con el siguiente comando.
¡Estamos felices de anunciar que nuestro socio de España TICGAL se ha convertido en un socio nivel gold.
TICGAL es una empresa construida alrededor de GLPI. En nuestra corta historia, han ayudado a más de 200 clientes a configurar la solución estándar o remodelar GLPI para satisfacer sus necesidades mediante la integración de soluciones estándar y personalizadas.
Más allá de las capacidades GLPI nativas de ITSM e ITAM, TICGAL lo ha transformado en un CMMS o un ESM. También editan una exitosa solución móvil multiplataforma con capacidades de geolocalización.
Entre muchas soluciones, TICGAL ofrece:
Soporte GLPI: consultoría, instalación, migraciones, desarrollo, integraciones y hospedaje;
Desarrollos GLPI: Plugins y extensiones;
GApp: una aplicación GLPI, un proyecto que nació de la necesidad de proporcionar un fácil acceso móvil a GLPI, especialmente para usuarios finales, también conocido como autoservicio.
Estamos muy satisfechos que una solución ITSM GLPI está cada vez más representada en el mundo interno y que o el servicio de assinatura da Rede GLPI (nossa oferta de soporte local, que protege su infraestructura de TI) está disponible para más clientes a través de nuestros nuevos clientes parceiros.
Nos reunimos con Javier Ripoll, quien forma parte del equipo de informática del Instituto de Investigación Sanitaria La Fe, de Valencia, España. El Instituto de Investigación Sanitaria (IIS) La Fe es una entidad sin ánimo de lucro que tiene como finalidad impulsar, promover y favorecer la investigación biomédica de excelencia en el seno del Hospital La Fe de Valencia.
En esta entrevista descubrirás qué herramientas de GLPI utiliza Javier en su día a día y cómo así, mejora su trabajo y el del Instituto:
Si quieres compartirnos tu experiencia utilizando GLPI, te alentamos a completar el formulario:
La presentación está a cargo de Alexandre Delaunay, a cargo del equipo de desarrollo de GLPI y propietario del producto de GLPI.
En este video, habla sobre la hoja de ruta y algunas funciones que el equipo de desarrollo quiere en GLPI para la próxima versión principal.
«Para que la presentación sea breve, sólo hablaremos de:
Temas importantes
O muy gráficos
Y me gustaría insistir en el hecho de que no hay promesas de tiempo en cuanto a la entrega.
Haremos todo lo posible para añadir las características, pero en función de cómo vaya el año, algunas estarán bien, otras no.
Genericidad de los activos. Ahora, tenemos en nuestro marketplace 2 plugins para tratar los añadidos genéricos:
Genericobject
Campos
Queremos añadir la posibilidad de personalizar cada tipo de objeto mostrado en el menú de Activos (al principio).
La primera parte es permitirle definir sus tipos.
Proporcionaremos una lista de tipos predefinidos que coincidan con la lista actual de activos y le permitiremos añadir otros nuevos si lo desea. Por ejemplo, servidores además de ordenadores de sobremesa o portátiles. O para hacer algo completamente distinto de la gestión informática, por ejemplo: coches, escritorios, etc.
Algunos de los tipos actuales seguirán sin poder eliminarse, como Software, Rack, Cable, Cartucho y Consumible. La razón es que su comportamiento o su presentación difiere de la de otros activos.
Usted todavía será capaz de desactivar estos si lo desea, pero la eliminación será imposible.
Así pues, la GENERICIDAD cubre la creación de nuevos tipos de activos.
2. Composición de los activos
Además, en la misma página de configuración, podrá definir qué capacidad utiliza un tipo de activo.
Por ejemplo, contratos, gestión, etc., COMPOSICIÓN de un tipo de activo, con algunas casillas para seleccionar capacidades.
Esto permite eliminar o añadir fichas al objeto.
O si un objeto puede ser inventariado por un agente.
3. Agente GLPI
Hablemos un poco de las características relacionadas con el agente de inventario GLPI.
Recordatorio de inventario remoto.
Antes de hablar de la hoja de ruta, hagamos un rápido recordatorio sobre la función de inventario remoto
Se trata de una tarea que se puede configurar para que un agente consulte a otros ordenadores de la red y cree un archivo de inventario para cada uno de ellos.
El agente único agregará todos los archivos de inventario y los enviará de una sola vez a la API de inventario de GLPI.
Por lo tanto, el objetivo principal es tener un único agente desplegado.
Para ello utilizamos los protocolos SSH y WinRM.
Agente GLPI – Hoja de ruta (1/2).
El primer punto que queremos mejorar es facilitar el proceso de inventario de la red.
Actualmente tenemos dos tareas
descubrir qué direcciones «ping» en un rango IP
inventario de la red, que toma el resultado del descubrimiento para hacer un inventario SNMP completo de los equipos e impresoras de la red.
Vamos a cambiar el proceso, por:
añadiendo inventario remoto de ORDENADORES
y dejar que la tarea de descubrimiento realice directamente un inventario COMPLETO si conoce el tipo de dispositivo remoto. Una consulta SNMP para equipos de red, consultas SSH o WinRm para ordenadores.
Con una tarea unificada y una configuración, nuestro objetivo es permitirle descubrir todos sus dispositivos de red.
Los dos últimos puntos describen los elementos necesarios para la detección unificada. La nueva interfaz de usuario de la caja de herramientas recibirá formularios:
para planificar tareas para el agente.
para guardar las credenciales, como la comunidad SNMP, la pareja de contraseñas de acceso para el dominio Windows o la clave pública para una conexión SSH. En resumen, cualquier información que permita al agente conectarse a un dispositivo remoto.
Agente GLPI – Hoja de ruta (2/2)
Pensamos en reescribir una gran parte de los agentes, y preseleccionamos Golang para ello.
El hecho es que el agente está escrito con el lenguaje PERL.
Recientemente, encontrar desarrolladores cómodos con este lenguaje ha sido difícil.
Probaremos un prototipo dentro de un año para medir nuestra capacidad de cambiar a este nuevo lenguaje.
También planeamos reforzar el intercambio entre los agentes y el backend añadiendo flujos de autenticación y registro. Esto será recomendado pero podrás hacer intercambios simples si lo prefieres.
Y todavía tenemos que rehacer todos los formularios para manejar remotamente el agente en GLPI UI.
Esto todavía está previsto.
4. GLPI Hablemos un poco de las características relacionadas con la aplicación web GLPI.
API de alto nivel (1/2)
En primer lugar, volveremos a añadir una nueva API.
Observamos que, a pesar de que la antigua permite más uso, debido a su conexión de bajo nivel con el framework, es difícil mantener su estabilidad y evitar regresiones.
Mantenemos una interfaz para abordar la depreciación de esta API anterior, pero cada vez es más difícil hacerlo.
Así que, una nueva API conectada a un nivel superior con endpoints y parámetros estabilizados.
Y aprovechamos para añadir algunas características de comodidad:
tenemos una interfaz de usuario dedicada basada en Swagger UI para facilitar el descubrimiento y la prueba de los puntos finales y sus parámetros
también utilizamos RSQL, un lenguaje de consulta común para filtrar la API.
API de alto nivel (2/2)
En la segunda diapositiva, puede ver en acción una solicitud GET para listar usuarios en la base de datos GLPI.
5. DCIM Queremos ampliar las funciones del centro de datos en la próxima versión. Principalmente se trata de añadir vistas gráficas.
DCIM – Paneles de equipos de red
El primero y más simple es el panel gráfico para la lista de puertos de red en los equipos.
Tomaremos las imágenes frontal y trasera definidas en el modelo del equipo y las mostraremos sobre la lista de puertos.
El usuario obtendrá información sobre cada puerto directamente en el panel de imágenes pasando el ratón sobre ellos.
Un solo clic sobre un puerto desplazará la página hasta la línea buena para obtener más información.
En la configuración del modelo, dispondrá de una nueva pestaña para dibujar la posición de cada puerto.
DCIM – Recintos gráficos (1/2)
Del mismo modo, se pueden dibujar las ranuras de un recinto e indexarlas para indicar a GLPI dónde se pueden colocar los elementos secundarios.
DCIM – Armarios gráficos (2/2)
En una vista de bastidor en la que se inserte un armario, en lugar de un rectángulo en blanco, se mostrarán las ranuras y se dispondrá de los controles habituales, como pasar el ratón o hacer clic para obtener más información.
DCIM – Conexiones gráficas
Por último, en la parte de DCIM, intentaremos añadir alguna representación para las conexiones de red o de alimentación.
El objetivo es obtener enlaces entre equipos.
Es pronto para hablar de esto, tenemos especificaciones cortas para esto, y requiere más investigación para encontrar una biblioteca, por ejemplo.
Tenga en cuenta que la captura de pantalla actual no representa ningún desarrollo existente.
Misc Flujos de trabajo – Procesos
Tenemos un prototipo funcional para esto.
Una nueva vista para permitir a los administradores GLPI configurar sus procesos de negocio.
Con pasos, transiciones, condiciones y acciones, un conjunto completo de herramientas para describir un flujo de trabajo completo.
El objetivo es sustituir las reglas heredadas.
Y para empezar, estará disponible para objetos de asistencia como tickets o cambios.
Importación del inventario de Nutanix
Otro desarrollo actualmente en alfa es el conector a la API de Nutanix para obtener:
Clusters
Hosts
Máquinas virtuales
Discos
El módulo analiza la API distante y los envía a la API de inventario nativa de GLPI.
La fusión con los dispositivos existentes se realiza con el motor de reglas como de costumbre.
SCIM
Otro conector, GLPI servirá un punto final SCIM para su instancia de Microsoft Azure.
Este protocolo empuja los cambios de usuarios desde el directorio a la aplicación conectada.
Así que en lugar de sincronizar toda la base de datos de usuarios y hacer coincidir a todos, cualquier cambio en el directorio será empujado inmediatamente a GLPI.
7. Seguridad Ahora, una característica de seguridad, ¡la autenticación de dos factores!
Los administradores pueden forzar el inicio de sesión de los usuarios en la configuración de seguridad para pedirles que registren una aplicación externa como Google Authenticator o Authy.
Seguridad – 2 factores (2/2)
Después de un inicio de sesión exitoso, aparecerá un nuevo campo pidiendo a los usuarios que peguen un código pin de la aplicación de autenticación.
Seguridad – Servidor Oauth
Añadiremos un servidor Oauth a GLPI con 2 propósitos:
conectar aplicaciones a GLPI para delegar la función de inicio de sesión y gestión de identidades
asegurar nuestras diversas API, como la de inventario o la de propósito general.
Seguridad
Gestión de vulnerabilidades
Integración de escáneres (vuls, tsunamin)
Comparación de CVE
Algunos puntos varios:
En el menú de gestión, una nueva entrada para listar vulnerabilidades.
El objetivo es, con la ayuda de escáneres externos, como vuls o tsnunamin, así como alguna API para obtener CVE y emparejarlos con software conocido para ver si un host tiene algunas vulnerabilidades de seguridad.
También se añadirán algunas tarjetas y alertas para mejorar los informes sobre este tema.
Cambios técnicos
La raíz web de la aplicación será /public.
Continuación del trabajo en twig (eliminación del eco heredado).
eliminación de la función de escape automático heredada
modularización de funciones críticas
Librería e-charts para cuadros de mando
Última diapositiva para decirle que seguimos mejorando el núcleo de GLPI.
Lo más impactante para ustedes será el traslado de la raíz web de la aplicación.
Ahora, será una subcarpeta llamada /public.
De este modo, todas las demás subcarpetas (como los archivos, por ejemplo) no estarán disponibles en la web cuando el servidor web no esté bien configurado.
El siguiente punto es el código base heredado que necesitamos limpiar.
Y para terminar, nos mudamos a una nueva biblioteca de gráficos llamada e-charts.
Es más simple de usar por nuestra parte y se aprecian los nuevos colores y su interactividad.
¿Línea de tiempo?
Actualmente, terminar de estabilizar la versión 10.0
Finales de 2023, beta de la próxima versión principal
Seguimos trabajando en la corrección de errores de la versión 10. Esta última ha traído cambios sustanciales, especialmente en la parte de asistencia.
Pero nuestro objetivo es trabajar a fondo en la última versión.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok
