Une nouvelle version de GLPI: 10.0.2

Une nouvelle version de GLPI est disponible

Cette version corrige plusieurs problèmes critiques de sécurité qui ont été découverts récemment. La mise à jour est fortement conseillée.

L’archive de GLPI version 10.0.2 est disponible sur GitHub.
Exceptionnellement, comme nous avons un problème critique de sécurité sur une page non authentifié, nous fournissons aussi une archive GLPI 9.5.8.

Vous trouverez ci-dessous la liste des corrections de problemes de securité corrigés dans cette version :

  • Injection SQL non authentifiée sur la page de login (CVE-2022-31061)
  • Injection SQL sur la partie acteur dans les formulaires d’assistance (CVE-2022-31056)
  • Exposition de données sensible sur des fichiers d’inventaire refusés (CVE-2022-31068)

De plus, voici une liste des correctifs importants de cette version :

  • CORRECTIF de l’ajout des acteurs dans les tickets (#11796, #11957)
  • CORRECTIF suppression de la fonctionalité “Transformer en ticket” sur l’interface self-service (#11834)
  • CORRECTIF L’inventaire natif n’acceptait pas les informations des switchs (#11864)
  • CORRECTIF de la définition de l’entité de création des logiciels (#11887, #11837)
  • FONCTIONNALITE Ajout des vérrous globaux sur le champ entité (#11853)

Voir le journal des changements complet pour plus de détails.

Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.

Cordialement.

Nouveau partenaire Silver: AVS Telecom

Nous sommes heureux d’annoncer notre nouveau partenaire Silver au Cameroun – AVS Telecom.

A.V.S Telecom SARL Telecom est une société spécialisée dans le domaine des Technologies de l’Information et de la Communication offrant à l’ensemble de ses clients une large gamme de solutions TIC comprenant divers services collaboratifs tels que la téléphonie sur IP et la visioconférence, des services de sécurité tels que la vidéosurveillance et la sécurité des réseaux.

A.V.S Telecom SARL a pour mission de proposer à ses clients PME/PMI une large gamme de services informatiques innovants, fiables et complets pour son parc informatique. Ces services, adaptés aux PME/PMI, sont généralement proposés aux grandes entreprises. Ils permettent ainsi de développer, à moindre coût, des infrastructures de réseaux informatiques sécurisées les aidant à optimiser leurs performances à tous les niveaux.

Ils offrent dans les services suivants:

  • Prestations d’audit,
  • Des services de consultation,
  • Service de développement,
  • Service de planification,
  • Intégration serveur,
  • Intégration logicielle,
  • Intégration de serveurs virtuels,
  • Intégration de matériel informatique,
  • Assistance,
  • Optimisation,
  • La gestion.

Site Webhttp://www.avsarl.com/

Nous sommes ravis que la solution GLPI ITSM soit de plus en plus représentée dans le monde entier et le service d’abonnement GLPI Network (notre offre de support pour les locaux – sécurisez votre infrastructure informatique) sera disponible pour davantage de clients via nos nouveaux partenaires.

Notre vaste réseau de partenaires est toujours ouvert à de nouvelles collaborations. Si vous souhaitez représenter l’un de nos produits dans votre pays, contactez-nous : https://glpi-project.org/contact/

Être partenaire, c’est :

  • Avoir un accès direct à l’expertise technologique de Teclib;
  • Obtenez des rabais spéciaux;
  • Accéder au support officiel,
  • De nombreux autres outils qui vous aideront à gagner plus de clients et à accroître votre réputation sur le marché en ajoutant l’ITSM open source à votre portefeuille.

Découvrez tous les avantages d’être partenaire ici: https://glpi-project.org/partners/

Stage chez Teclib/INRIA

Nous recherchons un chercheur intéressé à travailler sur une thèse de doctorat en informatique qui consiste à étudier les problèmes fondamentaux et pratiques dans la conception d’un système qui associera des machines à l’intérieur d’un système informatique avec des vulnérabilités affectant les logiciels installés sur ces machines, afin de signaler à aux administrateurs système le niveau de vulnérabilité et la nécessité de protéger ou de mettre à jour chaque machine.

Quelle est la durée du stage?: 3 ans, à partir de septembre 2022.

Où se déroulera-t-elle?: La thèse se déroulera principalement sur le site INRIA-Rennes (campus scientifique de Beaulieu), au sein de l’équipe DiverSE, et également au sein de Teclib (Caen,…).

Quel est le profil que nous recherchons?: Une personne avec :

  • Master en informatique ou équivalent.
  • Bonnes connaissances en développement et en génie logiciel.
  • Bon niveau en anglais.
  • Curiosité, motivation, autonomie, capacité à travailler en équipe, capacité d’abstraction, capacité de programmation, intérêt pour l’open source.
  • Des connaissances en classification automatique et en machine learning sont appréciées.

Pour plus d’information veuillez contacter:

  • Olivier Barais (olivier.barais@inria.fr)
  • Olivier Zendra (olivier.zendra@inria.fr)
  • François Déchelle (fdechelle@teclib.com).

L’agent GLPI 1.3 est disponible

Nous vous encourageons à mettre à jour vos agents GLPI ou à les migrer si vous utilisez encore des agents FusionInventory.

Vous pouvez le télécharger depuis la page du projet sur github :
https://github.com/glpi-project/glpi-agent/releases/tag/1.3

Cette version inclut de nombreux correctifs et améliorations. Voici une liste des plus importants :

  • nous avons implémenté une requête d’amélioration demandée par la communauté visant à supporter le déploiment du certificat SSL du serveur GLPI via les fonctionnalités système de déploiement :
    • sur windows, le certificat ssl du serveur GLPI déployé par le keystore entreprise pourra être pris en compte,
    • suc macosx, le certificat ssl du serveur GLPI déployé par un MDM dans le magasin keychain pourra être pris en compte.
  • nous avons ajouté le support de la nouvelle option ‘ssl-fingerprint’ et cela permet de faire confiance en un certificat ssl de serveur GLPI sans avoir besoin de déployer un certificat :
    • vous pouvez activer temporairement l’option ‘no-ssl-check’ sur un agent pour trouver l’empreinte, ou “fingerprint”, du certificat ssl dans le journal de l’agent,
    • ensuite vous pouvez utiliser la valeur trouver avec tous vos agents et désactiver l’option ‘no-ssl-check’ sur le premier agent.
  • le paquet MSI windows utilise maintenant Perl 5.36.0 en incluant des correctifs et améliorations :
    • les règles de pare-feu créees étaient mal définies, c’est corrigé et le mauvaises règles sont supprimées,
    • quelques librairies manquées à l’appel pour pouvoir exploiter l’authentification SNMPv3 avec la découverte et l’inventaire réseau,
    • l’installeur échouait à créer les tâches windows quand vous vouliez utiliser le planificateur de tâches windows,
    • quelques options de configuration n’étaient configurables pendant l’installation silencieuse.
  • les paquets MacOSX ont été mis à jour pour utiliser Perl 5.36.0, OpenSSL 3.0.3 et la librairie zlib 1.2.12. L’installation sur système de fichier APFS a aussi été corrigée.
  • pour les paquets linux, nous avons aussi quelques grosses améliorations :
    • le support AppImage pour des versions plus anciennes de linux comme les CentOS 7,
    • le processus de désinstallation d’un AppImage a été amélioré,
    • le packaging Snap a été mis à jour pour utiliser Perl 5.36.0,
    • l’installeur perl linux a été améliorée pour supporter l’installation sur openSUSE.
  • pour la tâche d’inventaire, nous avons intégré :
    • un correctif de la communauté qui peut permettre de corriger l’inventaire des écrans sous linux,
    • une mise à jour du support de l’inventaire des base de données Oracle,
    • une mise à jour pour éviter des faux positifs d’alertes anti-virus lors de l’inventaire des logiciels,
    • un correctif sur le support du format JSON sous macosx pour éviter des chaînes de caractères mal encodées,
    • un correctif sur une erreur de validation JSON quand un écran avait un numéro de série au format entier,
    • un correctif sur la génération des inventaires partiels comme la propriété ‘partial’ manquait,
    • une mise à jour du support de l’option ‘additional-content’ quand le format JSON est utilisé.
  • la tâche RemoteInventory d’inventaire distant a été améliorée pour que l’inventaire en ssh des plateformes linux/unix puisse utiliser les appels par commande ssh en secours quand la librairie ‘libssh2’ n’est pas disponible.
  • les tâches d’inventaire réseau incluent maintenant un module de la communauté qui améliore le support de DefensePro.

Comme toujours, vous pouvez consulter le journal complet des changements (en anglais) depuis :
https://github.com/glpi-project/glpi-agent/blob/1.3/Changes

Nouveau partenaire Platine : ITSM Factory

Nous sommes très fiers de vous annoncer que notre partenaire ITSM Factory est devenu Platine! Chez Teclib, nous sommes impatients de poursuivre la collaboration à ce nouveau niveau.

ITSM Factory accompagne ses clients dans leur démarche d’amélioration continue de la qualité de leurs prestations dans le respect de leurs contraintes métiers et réglementaires.

Les experts d’ITSM Factory maîtrisent les normes de bonnes pratiques comme ITIL et les normes applicables à l’informatique (ISO 20000, 27001, etc.). Ils parviennent à simplifier la gestion quotidienne des services informatiques des clients.

Nos consultants GLPI vous accompagnent à chaque étape du projet ; de l’audit à la formation des utilisateurs en passant par l’intégration et le développement spécifique.

Leurs expertises sont:

  • Processus informatique;
  • Bonnes pratiques;
  • Sécurité et réglementation.

Site Webhttps://itsm-factory.com/

Nous sommes ravis que la solution GLPI ITSM soit de plus en plus représentée dans le monde entier et le service d’abonnement GLPI Network (notre offre de support pour les locaux – sécurisez votre infrastructure informatique) sera disponible pour davantage de clients via nos nouveaux partenaires.

Notre vaste réseau de partenaires est toujours ouvert à de nouvelles collaborations. Si vous souhaitez représenter l’un de nos produits dans votre pays, contactez-nous: https://glpi-project.org/contact/

Être partenaire, c’est:

  • Avoir un accès direct à l’expertise technologique de Teclib;
  • Obtenez des rabais spéciaux;
  • Accéder au support officiel;
  • De nombreux autres outils qui vous aideront à gagner plus de clients et à accroître votre réputation sur le marché en ajoutant l’ITSM open source à votre portefeuille.

Découvrez tous les avantages d’être partenaire ici: https://glpi-project.org/partners/

Nouveau Silver Partner en Nouvelle Calédonie: Ikigai

Nous sommes heureux d’annoncer notre nouveau partenaire Silver en Nouvelle-Calédonie – Ikigai.

Ikigai a pour but d’accompagner les organisations dans leur développement en construisant et en maintenant une saine
environnement stable et conforme à vos besoins et attentes.

Ils proposent des solutions pragmatiques et réalistes (organisationnelles, techniques) cohérentes
avec la taille de l’organisation, son contexte et ses enjeux.

Leurs experts intègrent et exploitent la solution ITSM GLPI, associée à l’inventaire et autres composants depuis plus de 10 ans.

Ils s’appuient sur les normes ITIL et ISO et sur leur expérience personnelle d’exploitation d’un système d’information associée à une connaissance approfondie des mesures d’hygiène informatique.

Ils interviennent dans les domaines suivants :

  • Gestion, coordination et définition de projets
  • Définition des schémas directeurs informatiques
  • Définition de la stratégie des Systèmes d’Information
  • Conception et mise en place de solutions SI
  • Fonctions de régulation et de contrôle de la sécurité (CI, RSSI, DPO)
  • Projets réglementaires (RGPD, PCI-DSS, ISO22/27XXXX, …)
  • Conception et mise en place de processus organisationnels
  • Audit qualité, conformité et sécurité

Site Web: https://www.ikigai.business/

Nous sommes ravis que la solution GLPI ITSM soit de plus en plus représentée dans le monde entier et le service d’abonnement GLPI Network (notre offre de support pour les locaux – sécurisez votre infrastructure informatique) sera disponible pour davantage de clients via nos nouveaux partenaires.

Notre vaste réseau de partenaires est toujours ouvert à de nouvelles collaborations. Si vous souhaitez représenter l’un de nos produits dans votre pays, contactez-nous : https://glpi-project.org/contact/

Être partenaire, c’est :

Avoir un accès direct à l’expertise technologique de Teclib;
Obtenez des rabais spéciaux;
Accéder au support officiel,
De nombreux autres outils qui vous aideront à gagner plus de clients et à accroître votre réputation sur le marché en ajoutant l’ITSM open source à votre portefeuille.

Découvrez tous les avantages d’être partenaire ici : https://glpi-project.org/partners/