Nouvel Agent GLPI disponible : version 1.9

par | Mai 28, 2024 | Actualités, Blog FR

L’agent GLPI 1.9 est disponible.

Vous pouvez le télécharger depuis la page officielle du projet sur github : https://github.com/glpi-project/glpi-agent/releases/tag/1.9

Cette version apporte avant tout des correctifs pour l’installeur windows MSI :

  • une régression dans l’installation du support OpenSSL pouvait empêchait la communication avec les serveurs via le protocole SSL.
  • l’option FULL_INVENTORY_POSTPONE de l’installeur MSI n’était pas correctement gérée.

Plusieurs correctifs et améliorations concernant l’inventaire ont été intégrés :

  • une régression de l’inventaire partiel posait problème dans l’intégration des logiciels dans GLPI, notamment avec la nouvelle option full-inventory-postpone.
  • la détection du type des ports réseaux a été améliorée sur MacOSX.
  • l’inventaire des bases de données MSSQL sur Windows a été amélioré pour détecter toutes les instances installées.
  • la détection du numéro de série des disques récents a été améliorée sur Windows.

Une nouvelle option snmp-retries a été ajoutée pour améliorer l’inventaire réseau dans les situations où les équipements réseaux ne répondent pas toujours en temps voulu.

L’utilisation des notifications utilisateur de la tâche Deploy pouvait induire un crash du service sous Windows.

Le plugin ToolBox accepte maintenant certains caractères spéciaux dans les mots de passe des identifiants utilisés pour l’inventaire distant.

Vous pouvez consulter le détail des changements dans le Changelog officiel disponible en ligne ici : https://github.com/glpi-project/glpi-agent/blob/1.9/Changes

Nous vous invitons à mettre à jour vos agents dès que possible afin de profiter de ces améliorations.

Suivez-nous sur les réseaux sociaux pour rester informé de toutes nos actualités !

Rejoindre les réseaux sociaux

Agent GLPI : Version 1.7.3

par | Avr 3, 2024 | Actualités, Blog FR

L’agent GLPI 1.7.3 est disponible !

Vous pouvez le télécharger depuis la page officielle du projet sur github : https://github.com/glpi-project/glpi-agent/releases/tag/1.7.3

Cette version corrige essentiellement une régression introduite dans le paquet MSI pour Windows de la version 1.7.2 :

  • le paramètre LOCAL était forcé au dossier d’installation de l’agent quand il n’était pas utilisé. Cela avait pour conséquence de générer régulièrement un inventaire local alors qu’il n’était pas désiré. Cette configuration de LOCAL va être supprimée lors de la mise à jour.
  • le patch pour la CVE-2024-28241 a été modifié pour ne pas s’activer si le dossier d’installation et le dossier du paramètre LOCAL (si utilisé) restent dans le dossier système par défaut car il n’y a pas de problème de sécurité dans ce cas.

Ces modifications n’impactent que les installations sur Windows effectuées avec le packaging MSI.

Nous vous invitons à mettre à jour vos agents sur Windows dès que possible.

Vous n’avez pas besoin de mettre à jour en 1.7.3 les agents GLPI qui n’ont pas été installé sur Windows et qui sont au moins à la version 1.7.

Restez connecté ! Suivez-nous sur les réseaux sociaux pour ne manquer aucune actualité !

Agent GLPI Version 1.7.2 disponible !

par | Mar 25, 2024 | Actualités, Blog FR

L’agent GLPI 1.7.2 est disponible !

GLPI Agent version 1.7.2

Vous pouvez le télécharger depuis la page officielle du projet sur github : https://github.com/glpi-project/glpi-agent/releases/tag/1.7.2

La version 1.7.2 corrige spécifiquement 2 problèmes critiques de sécurité relatifs au paquet MSI sur windows :

  • CVE-2024-28240 : Un utilisateur local pourrait modifier la configuration de l’agent GLPI pour obtenir des privilèges importants.
  • CVE-2024-28241 : Un utilisateur local pourrait modifier l’installation de l’agent GLPI pour obtenir des privilèges importants, mais uniquement si l’agent GLPI n’a pas été installé dans le répertoire par défaut.

Ces problèmes de sécurité impactent toutes les installations sur Windows effectuées avec le packaging MSI.

Nous vous invitons à mettre à niveau tous ces agents dès que possible.

Néanmoins vous n’avez pas besoin de mettre à jour en 1.7.2 après la mise à jour en 1.7.1 si votre agent GLPI n’a pas été installé sur windows avec le paquet MSI.

Nouvel agent GLPI 1.3

par | Juin 20, 2022 | Blog FR

Nouvel agent GLPI 1.3 : Nous vous encourageons à mettre à jour vos agents GLPI ou à les migrer si vous utilisez encore des agents FusionInventory.

Vous pouvez le télécharger notre nouvel agent GLPI 1.3 depuis la page du projet sur github :
https://github.com/glpi-project/glpi-agent/releases/tag/1.3

Cette version inclut de nombreux correctifs et améliorations. Voici une liste des plus importants :

  • nous avons implémenté une requête d’amélioration demandée par la communauté visant à supporter le déploiment du certificat SSL du serveur GLPI via les fonctionnalités système de déploiement :
    • sur windows, le certificat ssl du serveur GLPI déployé par le keystore entreprise pourra être pris en compte,
    • suc macosx, le certificat ssl du serveur GLPI déployé par un MDM dans le magasin keychain pourra être pris en compte.
  • nous avons ajouté le support de la nouvelle option ‘ssl-fingerprint’ et cela permet de faire confiance en un certificat ssl de serveur GLPI sans avoir besoin de déployer un certificat :
    • vous pouvez activer temporairement l’option ‘no-ssl-check’ sur un agent pour trouver l’empreinte, ou “fingerprint”, du certificat ssl dans le journal de l’agent,
    • ensuite vous pouvez utiliser la valeur trouver avec tous vos agents et désactiver l’option ‘no-ssl-check’ sur le premier agent.
  • le paquet MSI windows utilise maintenant Perl 5.36.0 en incluant des correctifs et améliorations :
    • les règles de pare-feu créees étaient mal définies, c’est corrigé et le mauvaises règles sont supprimées,
    • quelques librairies manquées à l’appel pour pouvoir exploiter l’authentification SNMPv3 avec la découverte et l’inventaire réseau,
    • l’installeur échouait à créer les tâches windows quand vous vouliez utiliser le planificateur de tâches windows,
    • quelques options de configuration n’étaient configurables pendant l’installation silencieuse.
  • les paquets MacOSX ont été mis à jour pour utiliser Perl 5.36.0, OpenSSL 3.0.3 et la librairie zlib 1.2.12. L’installation sur système de fichier APFS a aussi été corrigée.
  • pour les paquets linux, nous avons aussi quelques grosses améliorations :
    • le support AppImage pour des versions plus anciennes de linux comme les CentOS 7,
    • le processus de désinstallation d’un AppImage a été amélioré,
    • le packaging Snap a été mis à jour pour utiliser Perl 5.36.0,
    • l’installeur perl linux a été améliorée pour supporter l’installation sur openSUSE.
  • pour la tâche d’inventaire, nous avons intégré :
    • un correctif de la communauté qui peut permettre de corriger l’inventaire des écrans sous linux,
    • une mise à jour du support de l’inventaire des base de données Oracle,
    • une mise à jour pour éviter des faux positifs d’alertes anti-virus lors de l’inventaire des logiciels,
    • un correctif sur le support du format JSON sous macosx pour éviter des chaînes de caractères mal encodées,
    • un correctif sur une erreur de validation JSON quand un écran avait un numéro de série au format entier,
    • un correctif sur la génération des inventaires partiels comme la propriété ‘partial’ manquait,
    • une mise à jour du support de l’option ‘additional-content’ quand le format JSON est utilisé.
  • la tâche RemoteInventory d’inventaire distant a été améliorée pour que l’inventaire en ssh des plateformes linux/unix puisse utiliser les appels par commande ssh en secours quand la librairie ‘libssh2’ n’est pas disponible.
  • les tâches d’inventaire réseau incluent maintenant un module de la communauté qui améliore le support de DefensePro.

Comme toujours, vous pouvez consulter le journal complet des changements (en anglais) depuis :
https://github.com/glpi-project/glpi-agent/blob/1.3/Changes