Agent GLPI : Version 1.7.3

par | Avr 3, 2024 | Actualités, Blog FR

L’agent GLPI 1.7.3 est disponible !

Vous pouvez le télécharger depuis la page officielle du projet sur github : https://github.com/glpi-project/glpi-agent/releases/tag/1.7.3

Cette version corrige essentiellement une régression introduite dans le paquet MSI pour Windows de la version 1.7.2 :

  • le paramètre LOCAL était forcé au dossier d’installation de l’agent quand il n’était pas utilisé. Cela avait pour conséquence de générer régulièrement un inventaire local alors qu’il n’était pas désiré. Cette configuration de LOCAL va être supprimée lors de la mise à jour.
  • le patch pour la CVE-2024-28241 a été modifié pour ne pas s’activer si le dossier d’installation et le dossier du paramètre LOCAL (si utilisé) restent dans le dossier système par défaut car il n’y a pas de problème de sécurité dans ce cas.

Ces modifications n’impactent que les installations sur Windows effectuées avec le packaging MSI.

Nous vous invitons à mettre à jour vos agents sur Windows dès que possible.

Vous n’avez pas besoin de mettre à jour en 1.7.3 les agents GLPI qui n’ont pas été installé sur Windows et qui sont au moins à la version 1.7.

Restez connecté ! Suivez-nous sur les réseaux sociaux pour ne manquer aucune actualité !

Agent GLPI Version 1.7.2 disponible !

par | Mar 25, 2024 | Actualités, Blog FR

L’agent GLPI 1.7.2 est disponible !

GLPI Agent version 1.7.2

Vous pouvez le télécharger depuis la page officielle du projet sur github : https://github.com/glpi-project/glpi-agent/releases/tag/1.7.2

La version 1.7.2 corrige spécifiquement 2 problèmes critiques de sécurité relatifs au paquet MSI sur windows :

  • CVE-2024-28240 : Un utilisateur local pourrait modifier la configuration de l’agent GLPI pour obtenir des privilèges importants.
  • CVE-2024-28241 : Un utilisateur local pourrait modifier l’installation de l’agent GLPI pour obtenir des privilèges importants, mais uniquement si l’agent GLPI n’a pas été installé dans le répertoire par défaut.

Ces problèmes de sécurité impactent toutes les installations sur Windows effectuées avec le packaging MSI.

Nous vous invitons à mettre à niveau tous ces agents dès que possible.

Néanmoins vous n’avez pas besoin de mettre à jour en 1.7.2 après la mise à jour en 1.7.1 si votre agent GLPI n’a pas été installé sur windows avec le paquet MSI.

GLPI Agent pour Android

par | Nov 20, 2023 | Blog FR

Description :

Fonctionnalités :

Cette nouvelle version permet de remplacer le numéro de série :

Dans les nouvelles versions d’Android, il n’est plus possible de récupérer le numéro de série du « vrai » téléphone (considéré comme une donnée sensible et privée). L’agent génère donc un UUID (comme recommandé par Google -> https://developer.android.com/training/articles/user-data-ids#best-practices-android-identifiers).

Cependant, lors d’une réinitialisation d’usine ou lors de la réinstallation de l’agent d’inventaire, cet UUID change. Et lorsqu’un inventaire est téléchargé, GLPI créera un nouvel appareil (car le numéro de série est différent). Il est désormais possible de définir un numéro de série (avec celui déjà stocké dans GLPI) pour éviter les duplications dans l’inventaire GLPI.

Le plugin Agent Config a également été mis à jour pour présenter un nouveau QRCode/Deeplink sur le fichier de l’appareil contenant le numéro de série.

Compatibilité Android :

  • D’Android 4 (Jelly Bean) à Android 13 (Sdk 33)
  • Compatibilité GLPI / GLPIinventory / Agent Config
GLPIGLPIInventoryAgent Config
10.0.91.2.31.2.0
10.0.101.3.x1.2.1
Release linkRelease linkGLPI Network Subscription

Distribution

Google Play -> https://play.google.com/store/apps/details?id=org.glpi.inventory.agent