Cette version apporte quelques correctifs et améliorations dont voici l’essentiel :
Sur Windows, un correctif de la communauté évite un écrasement de certificats exportés depuis le Keystore. Ces certificats ne sont donc plus ignorés.
Sur Windows, une nouvelle option ssl-keystore est disponible pour désactiver ou optimiser l’export des certificats depuis le Keystore.
Le support de l’antivirus BitDefender a été mis à jour sur Windows.
Le support de l’inventaire de l’outil d’administration à distance TacticalRMM a été ajouté sur MacOSX.
L’inventaire des utilisateurs a été corrigé avec l’inventaire partiel utilisé par l’option full-inventory-postpone.
Quelques mises à jour pour le support des appareils Hikvision et des imprimantes Konica ont été incluses dans les tâches NetDiscovery et NetInventory.
La tâche Deploy n’affichera plus une erreur quand une script PowerShell est exécuté sur Windows.
Le plugin serveur Proxy va maintenant accepter le format d’inventaire Json quand l’option glpi_protocol est activé et qu’aucun serveur GLPI n’est configuré.
Au niveau des paquets, voici ce qu’il faut retenir :
Sur Windows, perl est maintenant compilé avec le support d’OpenSSL v3.3.2 et de la librairie libxml2 2.13.4. La commande 7-zip fournie est maintenant en version v24.08.
Le paquet Windows inclut la version 1.4.0 de l’application GLPI-AgentMonitor et l’installeur supporte le paramètre AGENTMONITOR_NEWTICKET_SCREENSHOT pour configurer si une capture d’écran doit être faite avant d’ouvrir un nouveau ticket.
Cette version apporte quelques correctifs et améliorations dont voici l’essentiel :
Le support de l’authentification OAuth2 est inclus. Il ne sera exploitable avec GLPI qu’à partir de la sortie de GLPI 11. La solution peut déjà être testée avec la version nightly de la branche main de GLPI.
Les dates de prochain inventaire dériveront moins dans le temps tout en gardant une part d’aléatoire.
L’agent ne va plus ré-initialiser la date d’inventaire quand exécuté toutes les heures en mode non géré (en crontab ou en tâche planifiée).
Sur Windows, un correctif important empêche maintenant les tâches NetDiscovery, NetInventory et Collect de bloquer le service.
Amélioration du support de l’inventaire des numéros de série des disques.
Ajout du support de l’antivirus Cortex XDR, y compris sur Windows “Server”, MacOSX et Linux.
Sur Windows et linux, ajout du support de l’inventaire de l’outil d’administration à distance TacticalRMM.
Le mode p2p sur les jobs Deploy est corrigé pour reprendre le port configuré sur l’agent. Il est aussi amélioré en utilisant maintenant le paramètre remote-workers pour augmenter le nombre de threads de découverte des pairs si défini avec une valeur supérieure à 10.
Important : Au sujet des antivirus sur Windows “Server”, à l’avenir, on tentera de les détecter en vérifiant si un service dédié est actif. Si vous avez des cas d’antivirus encore non détecté sur Windows “Server”, nous vous invitons à ouvrir une issue sur Github afin de pouvoir démarrer leur intégration.
Au niveau des paquets, voici ce qu’il faut retenir :
Sur Windows, perl est maintenant compilé avec Gcc v13.3, et utilise OpenSSL v3.3.1 et la librairie libxml2 2.13.2. La librairie liblzma est compilée avec les sources de xz v5.6.2.
Le paquet Windows inclut la version 1.3.1 de l’application GLPI-AgentMonitor.
Le paquet MacOSX utilise OpenSSL v3.3.1.
La tâche Deploy peut maintenant être installée sur RockyLinux 9.
L’installeur AppImage pour Linux supporte maintenant l’option --wait pour le mode non géré.
Cette version apporte avant tout des correctifs pour l’installeur windows MSI :
une régression dans l’installation du support OpenSSL pouvait empêchait la communication avec les serveurs via le protocole SSL.
l’option FULL_INVENTORY_POSTPONE de l’installeur MSI n’était pas correctement gérée.
Plusieurs correctifs et améliorations concernant l’inventaire ont été intégrés :
une régression de l’inventaire partiel posait problème dans l’intégration des logiciels dans GLPI, notamment avec la nouvelle option full-inventory-postpone.
la détection du type des ports réseaux a été améliorée sur MacOSX.
l’inventaire des bases de données MSSQL sur Windows a été amélioré pour détecter toutes les instances installées.
la détection du numéro de série des disques récents a été améliorée sur Windows.
Une nouvelle option snmp-retries a été ajoutée pour améliorer l’inventaire réseau dans les situations où les équipements réseaux ne répondent pas toujours en temps voulu.
L’utilisation des notifications utilisateur de la tâche Deploy pouvait induire un crash du service sous Windows.
Le plugin ToolBox accepte maintenant certains caractères spéciaux dans les mots de passe des identifiants utilisés pour l’inventaire distant.
Cette version corrige essentiellement une régression introduite dans le paquet MSI pour Windows de la version 1.7.2 :
le paramètre LOCAL était forcé au dossier d’installation de l’agent quand il n’était pas utilisé. Cela avait pour conséquence de générer régulièrement un inventaire local alors qu’il n’était pas désiré. Cette configuration de LOCAL va être supprimée lors de la mise à jour.
le patch pour la CVE-2024-28241 a été modifié pour ne pas s’activer si le dossier d’installation et le dossier du paramètre LOCAL (si utilisé) restent dans le dossier système par défaut car il n’y a pas de problème de sécurité dans ce cas.
Ces modifications n’impactent que les installations sur Windows effectuées avec le packaging MSI.
Nous vous invitons à mettre à jour vos agents sur Windows dès que possible.
Vous n’avez pas besoin de mettre à jour en 1.7.3 les agents GLPI qui n’ont pas été installé sur Windows et qui sont au moins à la version 1.7.
Restez connecté ! Suivez-nous sur les réseaux sociaux pour ne manquer aucune actualité !
La version 1.7.2 corrige spécifiquement 2 problèmes critiques de sécurité relatifs au paquet MSI sur windows :
CVE-2024-28240 : Un utilisateur local pourrait modifier la configuration de l’agent GLPI pour obtenir des privilèges importants.
CVE-2024-28241 : Un utilisateur local pourrait modifier l’installation de l’agent GLPI pour obtenir des privilèges importants, mais uniquement si l’agent GLPI n’a pas été installé dans le répertoire par défaut.
Ces problèmes de sécurité impactent toutes les installations sur Windows effectuées avec le packaging MSI.
Nous vous invitons à mettre à niveau tous ces agents dès que possible.
Néanmoins vous n’avez pas besoin de mettre à jour en 1.7.2 après la mise à jour en 1.7.1 si votre agent GLPI n’a pas été installé sur windows avec le paquet MSI.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok
