GLPI Agent 1.5 est sorti.
Nous vous encourageons à mettre à niveau vos agents GLPI ou à migrer si vous utilisez toujours des agents FusionInventory.
Vous pouvez le télécharger sur le projet github GLPI Agent :
https://github.com/glpi-project/glpi-agent/releases/tag/1.5
Cette version inclut un correctif de sécurité lié à CVE-2023-34254. Vous ne serez concerné par cette alerte de sécurité que si vous utilisez la tâche remoteinventory dans le cas d’un inventaire distant unix/linux via ssh.
Voici un résumé des changements les plus importants :
- La bibliothèque libxml2 est maintenant requise pour toutes les fonctionnalités utilisant XML,
- La prise en charge du magasin de clés Windows a été étendue pour prendre en charge davantage de magasins afin de faciliter la validation du certificat SSL GLPI,
- la tâche d’inventaire a beaucoup d’améliorations. En particulier, certains délais d’attente WMI ont été corrigés sur Windows et une nouvelle option
assetname-support
permet de choisir de définir le nom de l’actif à partir d’un nom d’hôte court ou d’un nom de domaine complet sur unix/linux, - La tâche remoteinventory comprend plusieurs correctifs importants et a été améliorée pour prendre en charge le multithreading d’inventaire à distance grâce à la nouvelle option
remote-workers
, - les tâches netdiscovery et netinventory ont également eu leur lot de correctifs et de nombreux nouveaux appareils sont désormais pris en charge,
- les tâches de déploiement, de collecte et ESX avaient également quelques correctifs et améliorations,
- l’interface HTTPD embarquée peut désormais utiliser un plugin d’authentification de base pour sécuriser encore plus d’accès, comme pour l’interface ToolBox,
- Les packages MacOSX ont été mis à jour pour utiliser OpenSSL 3.1.1 et zlib 1.2.13,
- la version 3.5 de dmidecode a été incluse dans les packages Windows et MacOSX,
- le programme d’installation Linux perl inclut plusieurs correctifs et prend désormais en charge l’installation d’Oracle Linux 7,
- Le package MSI permet désormais d’installer l’outil communautaire GLPI-AgentMonitor qui fournit des fonctionnalités intéressantes pour les utilisateurs via une icône de la barre de notification, consultez le projet suivant pour plus de détails : https://github.com/glpi-project/glpi-agentmonitor
En parlant de l’emballage MSI, nous avons décidé de ne pas signer les packages et de fournir des binaires car les fournisseurs de certificats SSL de signature de code ne nous fournissent pas le certificat requis dans un délai raisonnable. Vous pouvez donc rencontrer des alertes de sécurité jusqu’à ce que la réputation des packages MSI soit bien établie.
Comme toujours, vous pouvez consulter le journal des modifications plus détaillé sur :
https://github.com/glpi-project/glpi-agent/blob/1.5/Changes