This plugin offer tools to help you comply with GDPR regulation. Click here to read documentation.
Cleaning inactive users
The main feature of this plugin is the automated cleaning or removal of inactive users.
There is two possible way of handling inactive users: – Cleaning the user data – Deleting the user
Scope restriction
The automated removal process can be limited to the given scopes: – All inactives users – Inactive users with no ongoing tickets – Inactive users with no tickets
The removal will be done through a standard GLPI automatic action that can be configured to run as often as you want.
How to get? If you use GLPI on premise, please subscribe to GLPI Network to get it.
Formcreator 2.12.4 : Nous sommes heureux d’annoncer la version 2.12.4 des corrections de bogues de Formcreator. Lisez notre article de blog et regardez la video pour obtenir plus d’informations.
Bug Fixes Formcreator 2.12.4
ajax calls converted into post
convert GET requests to post
redirection to wrong ticket in some cases (
remove compiled css
strict JS code triggers warnings
form: PHP warning when displaying form’s historical
form: php warning – unitialized var
form: run conditions for admins
form: store itemtype in DOM
formanswer: loss of answers upon valdiation
issue: better definition of comment search options
issue: better redirection
issue: redirection when multiple tickets
ldapfield: non latin char escaping
linker: inverted arguments in method call
question: empty name section unavailable
question: show error message on deletion failure
question: show error message on deletion failure
question: show error toast when editing a question fails
Une vulnérabilité critique récemment révélée affectant Apache Log4j a été divulguée et enregistrée en tant que CVE-2021-44228. Log4j est un utilitaire de journalisation open source basé sur Java largement utilisé par les applications d’entreprise et les services cloud. En exploitant cette vulnérabilité, un attaquant distant pourrait prendre le contrôle du système affecté.
Nous tenons à assurer à tous les utilisateurs que le coeur de GLPI et ses plugins, écrits en PHP et n’utilisant pas Log4j, ne sont pas affectés par la vulnérabilité Log4Shell.
L’exploitation de cette vulnérabilité nécessite une machine virtuelle Java et la classe Java org.apache.logging.log4j.core.lookup.JndiLookup dans une version vulnérable. Aucun d’entre eux n’est inclus ou utilisé dans les distributions GLPI officielles.
Nous pouvons également vous assurer que :
GLPI Android Agent (écrit en Java), n’utilise pas la librairie log4j, et n’est donc pas affecté par la vulnérabilité Log4Shell
GLPI Agent (écrit en Perl), pas affecté par la vulnérabilité Log4Shell
Attention : cela n’empêche pas les couches/outils potentiellement en amont de GLPI (reverse-proxy, firewall, etc.), ou connectés à GLPI, dont nous n’avons pas connaissance dans votre contexte, d’être potentiellement impactés.
Par exemple, si vous avez un serveur Metabase connecté à GLPI, vous devez noter que Metabase (<0.41.4) est affecté par la vulnérabilité, et vous devriez donc le mettre à jour dès que possible !
Voici quelques temps que nous n’avions pas présenté nos travaux.
Très bientôt sortira la nouvelle version majeure de GLPI avec de nombreuses nouveautés dont notamment une refonte majeure de l’interface.
Mais aujourd’hui, voici quelques mots à propos des fonctionnalités d’inventaire automatique.
Agent GLPI Desktop / Server
Fork de l’agent Perl FusionInventory, ce nouvel agent se voit aggrémenté de plusieurs nouvelles fonctionnalités :
Une nouvelle interface autonome (nommée Toolbox) permettant la configuration des découvertes et inventaires réseaux.
Un mode proxy amélioré pour permettre la remontée d’inventaires depuis des réseaux distants.
Le support d’inventaire distants (agentless), pour le moment avec le support des protocoles WinRM (windows) et SSH (Linux/Unix).
L’inventaire des serveurs de bases de données.
Un nouveau protocole d’échange avec le serveur GLPI au format JSON supportant l’inventaire partiel.
Bientôt, la gestion des tâches d’inventaire distant, y compris pour les interrogations ESX.
Un support amélioré de windows avec notamment des paquets MSI.
Le support natif de MacOSX Big Sur et de la nouvelle puce Apple Silicon M1.
L’agent GLPI peut remplacer avantageusement l’agent FusionInventory car il reste totalement compatible avec l’inventaire automatique du plugin FusionInventory For GLPI.
Nous mettons à la disposition de la communauté une documentation détaillant l’installation, l’usage et la configuration de ce nouvel agent. A noter qu’il peut encore rester quelques parties à complèter (les trous seront comblés dans les semaines à venir).
Nous fournissons par ailleurs un script perl (voir la documentation dédiée) permettant d’installer l’agent sur votre linux avec un paquet adapté (rpm, deb, snap.)
Quelques captures pour illustrer l’interface ToolBox de ce nouvel agent:
Agent GLPI Android
Depuis quelques semaines, l’agent android est de retour sur le google play store. Il supporte les versions de 4 à 10 de l’os.
Pour les clients sous souscriptions, nous avons aussi ajouté la possibilité de configurer l’url du serveur via un mécanisme nommé “Deeplink”. Via un QRCode, l’agent récupère automatiquement la configuration pour se connecter au serveur.
Inventaire Natif GLPI
Nouvelle fonctionnalité prévue avec la sortie de GLPI 10.0 et accompagnant les agents GLPI présentés plus haut, nous ajoutons un support des inventaires automatiques directement dans GLPI.
Une nouvelle api REST (front/inventory.php) sera disponible pour recevoir des fichiers d’inventaire au format historique (OCS, fusioninventory) ou via le nouveau format json. Nous conservons donc une compatibilité avec les précédents agents (il sera juste nécessaire de reconfigurer les urls serveur des agents historiques, ou de mettre en place un proxy web pour effectuer une redirection vers la nouvelle url).
Nous gerons maintenant, avec ce nouveau format, la plupart des objets d’inventaire de GLPI, comme par exemple, les télephones, les applicatifs, les racks, etc. Cela est permis par une ré-écriture complètement nouvelle du code sous jacent. Les interfaces sont inspirées des projets communautaires mentionnés ci dessus, le code par contre est neuf.
Ce code permet désormais de recevoir des inventaires partiels. Cela consiste à envoyer seulement une partie des informations concernant l’objet concerné, et en indiquant au serveur, via un drapeau, de ne mettre à jour que les données concernées. Ainsi, le transport, le traitement, l’insertion et la mise à jour de données se fait de façon significativement plus rapide.
Tâches avancées
Comme vu plus haut, GLPI intègre désormais la brique de base concernant l’inventaire automatique. Cependant, nous n’avons pas encore repris les tâches avancées permises par les projets précédents. Voici un point concernant ces tâches:
Découverte et inventaire réseau : maintenant configurables de façon autonome par l’agent GLPI via son interface Toolbox.
Interrogation ESX, bientôt supportée par cette même interface
Collecte (WMI, fichiers, registres) : non supportée.
Télé-déploiement : non supporté.
Sur ces deux dernières fonctionnalités, plusieurs scénarios sont envisageables :
Tout d’abord, conserver le plugin précédent (si celui-ci est mis à jour)
Utiliser notre paquet de transition. Un fork du plugin FusionInventory (GLPI inventory plugin) sera mis à disposition. Il redirigera les inventaires classiques vers la partie native et conservera les tâches avancées.
Il est prévu dans notre roadmap de travailler sur des ré-écritures de ces parties, mais la version 10 étant presque mature (et ces travaux conséquents), nous reportons à quelques mois leurs mise à disposition.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok
