Cette version apporte avant tout des correctifs pour l’installeur windows MSI :
une régression dans l’installation du support OpenSSL pouvait empêchait la communication avec les serveurs via le protocole SSL.
l’option FULL_INVENTORY_POSTPONE de l’installeur MSI n’était pas correctement gérée.
Plusieurs correctifs et améliorations concernant l’inventaire ont été intégrés :
une régression de l’inventaire partiel posait problème dans l’intégration des logiciels dans GLPI, notamment avec la nouvelle option full-inventory-postpone.
la détection du type des ports réseaux a été améliorée sur MacOSX.
l’inventaire des bases de données MSSQL sur Windows a été amélioré pour détecter toutes les instances installées.
la détection du numéro de série des disques récents a été améliorée sur Windows.
Une nouvelle option snmp-retries a été ajoutée pour améliorer l’inventaire réseau dans les situations où les équipements réseaux ne répondent pas toujours en temps voulu.
L’utilisation des notifications utilisateur de la tâche Deploy pouvait induire un crash du service sous Windows.
Le plugin ToolBox accepte maintenant certains caractères spéciaux dans les mots de passe des identifiants utilisés pour l’inventaire distant.
Cette version corrige essentiellement une régression introduite dans le paquet MSI pour Windows de la version 1.7.2 :
le paramètre LOCAL était forcé au dossier d’installation de l’agent quand il n’était pas utilisé. Cela avait pour conséquence de générer régulièrement un inventaire local alors qu’il n’était pas désiré. Cette configuration de LOCAL va être supprimée lors de la mise à jour.
le patch pour la CVE-2024-28241 a été modifié pour ne pas s’activer si le dossier d’installation et le dossier du paramètre LOCAL (si utilisé) restent dans le dossier système par défaut car il n’y a pas de problème de sécurité dans ce cas.
Ces modifications n’impactent que les installations sur Windows effectuées avec le packaging MSI.
Nous vous invitons à mettre à jour vos agents sur Windows dès que possible.
Vous n’avez pas besoin de mettre à jour en 1.7.3 les agents GLPI qui n’ont pas été installé sur Windows et qui sont au moins à la version 1.7.
Restez connecté ! Suivez-nous sur les réseaux sociaux pour ne manquer aucune actualité !
La version 1.7.2 corrige spécifiquement 2 problèmes critiques de sécurité relatifs au paquet MSI sur windows :
CVE-2024-28240 : Un utilisateur local pourrait modifier la configuration de l’agent GLPI pour obtenir des privilèges importants.
CVE-2024-28241 : Un utilisateur local pourrait modifier l’installation de l’agent GLPI pour obtenir des privilèges importants, mais uniquement si l’agent GLPI n’a pas été installé dans le répertoire par défaut.
Ces problèmes de sécurité impactent toutes les installations sur Windows effectuées avec le packaging MSI.
Nous vous invitons à mettre à niveau tous ces agents dès que possible.
Néanmoins vous n’avez pas besoin de mettre à jour en 1.7.2 après la mise à jour en 1.7.1 si votre agent GLPI n’a pas été installé sur windows avec le paquet MSI.
Cependant, lors d’une réinitialisation d’usine ou lors de la réinstallation de l’agent d’inventaire, cet UUID change. Et lorsqu’un inventaire est téléchargé, GLPI créera un nouvel appareil (car le numéro de série est différent). Il est désormais possible de définir un numéro de série (avec celui déjà stocké dans GLPI) pour éviter les duplications dans l’inventaire GLPI.
Le plugin Agent Config a également été mis à jour pour présenter un nouveau QRCode/Deeplink sur le fichier de l’appareil contenant le numéro de série.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok