Télécharger GLPI 10.0.9

Suite à la sortie de la dernière version 10.0.8, quelques problèmes gênants ont été détectés :

  • Le script de mise à jour utilise une fonction SQL incompatible avec MySQL 5.7 (#15141)
  • Les suivis et tâches privés sont invisibles aux utilisateurs possédant pourtant le droit adéquat (#15128)

Dans le même temps, une alerte de sécurité modérée a été remontée (Injection SQL dans l’administration des tableaux de bords – CVE-2023-37278) et corrigée dans cette version.

Nous publions donc une nouvelle version pour corriger ces bugs, vous pouvez télécharger l’archive de GLPI 10.0.9 sur GitHub.

GLPI 10.0.8 nouvelle version

Une nouvelle version de GLPI est disponible.

Cette version corrige plusieurs problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !

L’archive de GLPI version 10.0.8 est disponible sur GitHub.

Vous trouverez ci-dessous la liste des corrections de problèmes de securité corrigés dans cette version :

  • Injection SQL via une requête de l’agent d’inventaire (CVE-2023-35924).
  • Injection SQL via les informations des machines virtuelles (CVE-2023-36808).
  • Accès non autorisé aux données des tableaux de bord (CVE-2023-35939).
  • Accès non authentifié aux données des tableaux de bord (CVE-2023-35940).
  • Faille XSS non persistante dans les pages de recherche (CVE-2023-34244).
  • Accès non autorisé aux articles de la base de connaissance (CVE-2023-34107).
  • Accès non autorisé aux données des utilisateurs (CVE-2023-34106).

De plus, voici une liste des principaux changements de cette version :

  • Amélioration du regroupement des messages (#14296)
  • Ajout du statut de suppression dans l’en-tête des éléments (#14382)
  • Ajout d’une option pour contrôler l’affichage des libellés des listes déroulantes (#14472)
  • Vérification de schéma de base de données à partir des versions de GLPI >= 0.80 (#14666)
  • Amélioration des performances de l’initialisation des plugins (#14511)
  • Amélioration des performances des vues kanban (#14525, #14599, #14764)
  • Problèmes Ldap avec les versions PHP >= 8.1 (#14561)
  • Durée des temps d’attente SLA (#14937)
  • Encodage des notifications pour MS Outlook (#14959)
  • De nombreux correctifs pour l’inventaire natif

Voir le journal des changements complet pour plus de détails.

Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.

Cordialement.

Partenaire Gold en Espagne : Inforges

Nous tenons à vous informer que notre partenaire INFORGES en Espagne est désormais un partenaire GOLD.

Inforges est un cabinet de conseil espagnol d’envergure nationale, spécialisé dans la technologie, le conseil aux entreprises, la gestion des talents, l’innovation, la transformation numérique, le marketing et la communication.

Inforges transforme les organisations, tant dans le secteur public que privé, les faisant évoluer et devenir plus efficaces, rentables et intelligentes, contribuant également à construire un monde respectueux de la société et de l’environnement.

Ils apportent leur expérience du conseil, de la stratégie et des solutions métiers, projetant les entreprises vers un avenir interconnecté, responsable et durable.

Ils ont une division spécifique pour les services ITSM et leurs équipes de consultants et d’analystes collaborent avec les domaines technologiques de tous les types d’organisations pour développer leurs activités de manière plus agile et automatique. De plus, ils collaborent avec ceux qui déploient GLPI en tant que solution logicielle open source pour les services techniques et la gestion des actifs informatiques. Chez Inforges, ils aident les organisations des secteurs privé et public, quelles que soient leur taille et leur complexité.

Ils peuvent également aider :

  • Intégrer GLPI aux systèmes RPA (Automatic Process Robotization);
  • Exploiter les données générées dans GLPI via les plateformes de Business Intelligence ;
  • Gérer la sécurité des TIC, mettre en œuvre GLPI avec les fonctions du Centre des opérations de sécurité ;
  • Intégrez GLPI aux systèmes de surveillance IoT.

Site internet : https://bit.ly/32dKJ4H

Nous sommes ravis que la solution GLPI ITSM soit de plus en plus représentée dans le monde et que le service d’abonnement GLPI Network (notre offre de support on-premise – protégez votre infrastructure informatique) soit disponible pour davantage de clients via nos nouveaux partenaires.

Notre large réseau de partenaires est toujours ouvert à de nouvelles collaborations. Si vous souhaitez représenter l’un de nos produits dans votre pays, veuillez nous contacter : https://glpi-project.org/fr/contact/

Être partenaire, c’est :

  • Avoir un accès direct à l’expérience technologique Teclib’ ;
  • Obtenez des rabais spéciaux;
  • Accès au support officiel et à de nombreux autres outils qui vous aideront à gagner plus de clients et ;
  • Augmentez votre réputation sur le marché en ajoutant l’ITSM open source à votre portefeuille.

Découvrez tous les avantages d’être partenaire ici : https://glpi-project.org/fr/partenaires-officiels/

Partenaire Silver à Monaco : Inforca

Nous sommes heureux d’annoncer notre nouveau partenaire Silver à Monaco – Inforca.

En tant qu’Entreprise de Services du Numérique (ESN), Inforca confirme son savoir-faire auprès des grandes entreprises en développant des projets d’envergure. De la définition de la stratégie à la mise en œuvre opérationnelle du projet, les équipes d’Inforca interviennent sur l’ensemble de la chaîne de valeur.

La force d’Inforca réside dans les compétences techniques et fonctionnelles de nos collaborateurs. Ingénieurs de formation, ils sont capables de mettre en place des outils numériques répondant aux besoins de nos clients. La rareté de ses profils est l’une des principales valeurs ajoutées d’Inforca en termes de service à ses clients.

Site internet : https://inforca.mc/

Nous sommes ravis que la solution GLPI ITSM soit de plus en plus représentée dans le monde entier et le service d’abonnement GLPI Network (notre offre de support pour on-premise – sécurisez votre infrastructure informatique) sera disponible pour davantage de clients via nos nouveaux partenaires.

Notre vaste réseau de partenaires est toujours ouvert à de nouvelles collaborations. Si vous souhaitez représenter l’un de nos produits dans votre pays, contactez-nous : https://glpi-project.org/fr/contact/

Être partenaire, c’est :

  • Avoir un accès direct à l’expertise technologique de Teclib;
  • Obtenez des rabais spéciaux;
  • Accéder au support officiel,
  • De nombreux autres outils qui vous aideront à gagner plus de clients et à accroître votre réputation sur le marché en ajoutant l’ITSM open source à votre portefeuille.

Découvrez tous les avantages d’être partenaire ici : https://glpi-project.org/fr/partenaires-officiels/

GLPI AGENT 1.5

GLPI Agent 1.5 est sorti.

Nous vous encourageons à mettre à niveau vos agents GLPI ou à migrer si vous utilisez toujours des agents FusionInventory.

Vous pouvez le télécharger sur le projet github GLPI Agent :
https://github.com/glpi-project/glpi-agent/releases/tag/1.5

Cette version inclut un correctif de sécurité lié à CVE-2023-34254. Vous ne serez concerné par cette alerte de sécurité que si vous utilisez la tâche remoteinventory dans le cas d’un inventaire distant unix/linux via ssh.

Voici un résumé des changements les plus importants :

  • La bibliothèque libxml2 est maintenant requise pour toutes les fonctionnalités utilisant XML,
  • La prise en charge du magasin de clés Windows a été étendue pour prendre en charge davantage de magasins afin de faciliter la validation du certificat SSL GLPI,
  • la tâche d’inventaire a beaucoup d’améliorations. En particulier, certains délais d’attente WMI ont été corrigés sur Windows et une nouvelle option assetname-support permet de choisir de définir le nom de l’actif à partir d’un nom d’hôte court ou d’un nom de domaine complet sur unix/linux,
  • La tâche remoteinventory comprend plusieurs correctifs importants et a été améliorée pour prendre en charge le multithreading d’inventaire à distance grâce à la nouvelle option remote-workers,
  • les tâches netdiscovery et netinventory ont également eu leur lot de correctifs et de nombreux nouveaux appareils sont désormais pris en charge,
  • les tâches de déploiement, de collecte et ESX avaient également quelques correctifs et améliorations,
  • l’interface HTTPD embarquée peut désormais utiliser un plugin d’authentification de base pour sécuriser encore plus d’accès, comme pour l’interface ToolBox,
  • Les packages MacOSX ont été mis à jour pour utiliser OpenSSL 3.1.1 et zlib 1.2.13,
  • la version 3.5 de dmidecode a été incluse dans les packages Windows et MacOSX,
  • le programme d’installation Linux perl inclut plusieurs correctifs et prend désormais en charge l’installation d’Oracle Linux 7,
  • Le package MSI permet désormais d’installer l’outil communautaire GLPI-AgentMonitor qui fournit des fonctionnalités intéressantes pour les utilisateurs via une icône de la barre de notification, consultez le projet suivant pour plus de détails : https://github.com/glpi-project/glpi-agentmonitor

En parlant de l’emballage MSI, nous avons décidé de ne pas signer les packages et de fournir des binaires car les fournisseurs de certificats SSL de signature de code ne nous fournissent pas le certificat requis dans un délai raisonnable. Vous pouvez donc rencontrer des alertes de sécurité jusqu’à ce que la réputation des packages MSI soit bien établie.

Comme toujours, vous pouvez consulter le journal des modifications plus détaillé sur :
https://github.com/glpi-project/glpi-agent/blob/1.5/Changes

Nouveau partenaire Silver : SBE

Nous sommes heureux d’annoncer notre nouveau partenaire Silver en Allemagne – SBE.

Depuis plus de 20 ans, le nom SBE est synonyme de solutions innovantes et pratiques dans le secteur de l’éducation.

Ils offrent aux écoles et aux autorités scolaires des solutions informatiques complètes optimales. Cela comprend la consultation, la planification et la réalisation de réseaux, la livraison de matériel et de logiciels, ainsi que l’installation de serveurs, de clients et de réseaux.

Eux et leurs partenaires LogoDIDACT proposent également un service et une assistance complets via téléservice ou sur site, ainsi que des formations, une infrastructure wifi et des mesures de réseau.

Site internet : https://sbe.de/

Nous sommes ravis que la solution GLPI ITSM soit de plus en plus représentée dans le monde entier et le service d’abonnement GLPI Network (notre offre de support pour on-premise – sécurisez votre infrastructure informatique) sera disponible pour davantage de clients via nos nouveaux partenaires.

Notre vaste réseau de partenaires est toujours ouvert à de nouvelles collaborations. Si vous souhaitez représenter l’un de nos produits dans votre pays, contactez-nous : https://glpi-project.org/fr/contact/

Être partenaire, c’est :

  • Avoir un accès direct à l’expertise technologique de Teclib;
  • Obtenez des rabais spéciaux;
  • Accéder au support officiel,
  • De nombreux autres outils qui vous aideront à gagner plus de clients et à accroître votre réputation sur le marché en ajoutant l’ITSM open source à votre portefeuille.

Découvrez tous les avantages d’être partenaire ici : https://glpi-project.org/fr/partenaires-officiels/