GLPI Agent 1.7.1

par | Déc 22, 2023 | Actualités, Blog FR

L’agent GLPI 1.7.1 est disponible.

Vous pouvez le télécharger depuis la page officielle du projet sur github : https://github.com/glpi-project/glpi-agent/releases/tag/1.7.1

La version 1.7.1 corrige spécifiquement des problèmes de connection SSL introduits avec la mise à jour des agents windows et MacOSX en version 1.7, mais uniquement si vous utilisez le keystore windows ou le keychain macosx pour publier la chaîne de validation SSL pour votre serveur GLPI.

Vous n’avez pas besoin de mettre à jour en 1.7.1 après la mise à jour en 1.7 si vous n’êtes pas dans ce cas.

Formcreator 2.13.7

par | Sep 4, 2023 | Actualités, Blog FR, Formcreator

Cette version est compatible avec GLPI 10.0.

⚠️ Cette version nécessite quelques corrections de bugs dans GLPI pour fonctionner correctement. Ces corrections de bugs sont incluses dans GLPI 10.0.9 ou version ultérieure. Veuillez vous assurer que votre GLPI est à jour pour éviter les rapports de bogues inutiles.

Corrections de bugs

  • Adding READ right for display reservations menu tab (03e6281e)
  • bad lcoale in en_US (db9986f1)
  • resize dashboard to match GLPI’s core (#3306) (9272cda3)
  • TargetChange: use RichText instead of plaintext (8845b888)
  • checkboxesfield,radiosfield,selectfield: add missing error messages (66585193)
  • datefield, datetimefield: comparison against empty string (be4831c7)
  • dropdownfield: SQL error for GLPI objects / tickets and some specific rights (2539e366)
  • dropdownfield: handle specific case with Entity itemtype (bd25e7d1)
  • dropdownfield: missing entity restriction setting (54543cb3)
  • dropdownfield: prevent language switching and log error (49f8fc07)
  • fieldsfield: restore mandatory field as read only (52a9fc2b)
  • form,category: obey show count on tabs parameter (f4ebf9e5)
  • form_language: obey show counter in tab setting (9dfc3b8d)
  • formanswer: php warning (ce078990)
  • formanswer: prevent silent rejection of answers (d630302d)
  • formanswer: redirect to login if session expired (eb0acb65)
  • glpiselectfield: fix namespace (#3287) (613e0fad)
  • install: missing row in sql query, causing PHP warning (0c47776a)
  • issue: php warnings when anonymisation enabled (f6f01d7d)
  • issue: prevent fatal error in tooltip (3419affc)
  • question,section: duplicate a question or section must duplicate inner conditions (22597832)
  • section: cannot rename section twice (7bbb9b81)
  • section: condition rule loss after duplicate / import (883a1227)
  • section: duplicate form may lead to bad question id in condition (a6f9c41c)
  • section: rename section impacts display of inner questions (c4277d8c)
  • selectfield,multiselectfield: fix possible encoding problem (8aaec8ac)
  • targetchange,targetproblem: folow method call signature for fields plugin (016696ab)
  • textfield: Unescaped HTML when displaying a form answer (6ce71f95)
  • textfield: exception while displaying counters (0a857d7f)
  • textfield: target ticket title need html encoding (1b71d652)

Journal des modifications complet et téléchargementCliquez ici

GLPI 10.0.7 est disponible !

par | Avr 5, 2023 | Actualités, Blog FR, BlogFR

GLPI 10.0.7 : Une nouvelle version de GLPI est disponible.

Cette version corrige plusieurs problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !

L’archive de GLPI version 10.0.7 est disponible sur GitHub.
Nous continuons de maintenir la branche 9.5 pour les corrections de sécurité et nous sortons une nouvelle version pour celle ci : GLPI 9.5.13 archive

Vous trouverez ci-dessous la liste des corrections de problèmes de securité corrigés dans cette version :

  • Injection SQL et XSS stockée via une requête de l’agent d’inventaire (CVE-2023-28849).
  • Prise de contrôle de compte par un utilisateur authentifié (CVE-2023-28632).
  • Injection SQL via les rapports dynamyques (CVE-2023-28838).
  • XSS stockée via l’administration des tableaux de bord (CVE-2023-28852).
  • XSS stockée sur les liens externes (CVE-2023-28636).
  • XSS reflétée in search pages (CVE-2023-28639).
  • Escalade de privilèges d’un technicien à super-administrateur (CVE-2023-28634).
  • SSRF aveugle dans les flux RSS (CVE-2023-28633).

De plus, voici une liste des principaux changements de cette version :

  • Routeur GLPI optionnel pour permettre d’utiliser un dossier racine plus sécurisé sur le serveur web.
  • Support de l’authentification Oauth pour SMTP.
  • Amélioration de la fonctionnalité de téléversement des fichiers d’inventaire.
  • Nombreux correctifs et améliorations sur l’inventaire natif.
  • Quelques bugs sur PHP 8.2.
  • Problème liés au cache sur les entités.
  • Les opérateurs booléens FullText ne fonctionnent pas sur la recherche de base de connaissance.
  • Résultats innatendus lors de l’utilisation de conditions négatives sur les acteurs des tickets.
  • Problèmes avec les filtres/DN DAP.
  • Résultats innatendus lors d’une recherche surs les catégories de la base de connaissances.

Voir le journal des changements complet pour plus de détails.

Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.

Cordialement.

Nouvelle version Formcreator 2.13.5 est disponible !

par | Mar 27, 2023 | Actualités, Blog FR, BlogFR

Découvrez la nouvelle version de Formcreator 2.13.5 Cette version est compatible avec GLPI 10.0.

⚠️ Téléchargement de fichier / image supprimé des formulaires publics

Dans GLPI 10.0.5 contient un correctif qui interrompt la possibilité de télécharger des fichiers à partir d’un formulaire public. Il n’est pas possible de restaurer cette fonctionnalité sans introduire un problème de sécurité. Par conséquent, dans cette version, il n’est plus possible d’ajouter une question de type Fichier dans un formulaire public. Les questions de type Textarea ne permettront plus aux utilisateurs de télécharger des images.

Il est recommandé de mettre à jour vos formulaires publics pour supprimer les questions de type Fichier. Si vous ne le faites pas, les demandeurs rencontreront des problèmes lorsqu’ils essaieront de télécharger des fichiers.

Mise à niveau depuis 2.13.0 ou version ultérieure

Une vérification de l’intégrité de la base de données est effectuée avant d’exécuter la mise à niveau. Si les tables du plugin ont une différence avec le schéma attendu, la mise à niveau échouera avec un message similaire au suivant :

The database schema is not consistent with the installed Formcreator 2.13.0. 
To see the logs enable the plugin and run the command bin/console glpi:database:check_schema_integrity -p formcreator

Il est nécessaire de réparer la base de données, en utilisant le diff produit par la commande CLI donnée dans le message. Une fois cela fait, essayez à nouveau de mettre à jour.

ℹ️ Si vous savez ce que vous faites, vous pouvez contourner le contrôle d’intégrité de CLI avec la commande suivante.

bin/console glpi:plugin:install formcreator -f -p skip-db-check

Bug Fixes

  • add missing domain for public forms translation (#3162) (970f183c6)
  • duplicate key when updating a profile (1bd6a2ab6)
  • remote glpi prefix for commands (651444a27)
  • abstractitiltarget: set priority from urgency and impact (#3178) (1269edd51)
  • checkboxes: better display (f8fe93a63)
  • checkboxes: padding between items (a62f879ce)
  • condition: infinite loop detection (172d5e8eb)
  • dropdownfield: prevent ambiguous column name (b54523219)
  • form: remove obsolete translations on update (3cc58ac7d)
  • form: rename form answer properties tab (a3395179d)
  • form_language: avoid persistent rich editor toolbar when closing modal (11a8808b5)
  • form_language: display problems when translating (93073e656)
  • form_language: filter out obsolete translations (b38555c5e)
  • formanswer: access restriction (a9451d982)
  • install: distinguish error messages for sanity check (b798bf264)
  • notifications: missing lang tags (3cad18562)
  • question: missing conditions count after update (ea185beb8)
  • question: updating a question returns sanitized label (936ccd475)
  • radios: update escaping of valies (c940e1764)
  • radiosfield: better display (fe6c2e8d0)
  • restrictedformcriteria: bad key when generating error message (6cabca1fe)
  • targetchange,targetproblem: harmonize implemetnation with targetticket (1ba402de0)
  • targetchange,targetproblem: missed code refactor (e24d2fc13)
  • targetticket: wrong property label (fd3d30973)
  • textareafield: target ticket shows HTML when image uploaded (56fc8d54d)
  • translation: avoid rn when using formatted rich (html) text (24113a353)

Fonctionnalités

Consultez le journal des modifications et téléchargez-le

En savoir plus sur les fonctionnalités de GLPI : https://glpi-project.org/fr/fonctionnalites/

GLPI 9.5.x sera interrompu

par | Fév 27, 2023 | Actualités, Blog FR, BlogFR

Chère communauté GLPI !

Nous souhaitons annoncer que le support officiel de GLPI 9.5.x sera interrompu le 30.06.2023. À partir du 1er juillet 2023 (3 ans après le premier lancement de cette version), nous devrons dire au revoir – il n’y aura pas de nouvelles versions 9.5.x.

Il est obligatoire de migrer vers GLPI 10.0.x afin d’être couvert par le support officiel.

Comment MIGRER :

—OPTION 1 : Vous pouvez effectuer la migration via des partenaires-intégrateurs officiels (si vous disposez d’un abonnement GLPI Network valide) ; ou

—OPTION 2 : Si vous avez GLPI Network Cloud, nous offrons une migration de données gratuite pour tout le monde.

Nous vous demandons de communiquer les changements à venir à vos clients et de terminer les migrations avant le 30.06.2023.

Bien cordialement,