by Polina Marishicheva | Apr 9, 2019 | Announcements, Blog
After several weeks, Teclib’ is happy to announce the release of GLPI 9.4.2.
This release fix several security issues that has been recently discovered. Updating is strongly recommended.
You can download the GLPI 9.4.2 archive on GitHub: download
You’ll find below the changes of this bug fixes version:
- Security: prevent external redirections
- Fix some performances issues
- Fix various issues on plugins loading (cache conflict, bad locales)
- Fix display of documents in tickets
- Fix display of user’s pictures
- Fix lost of some relations and sql errors when transferring items
- Feature: add Historical tab on config page
The full changelog is available as well as another one for more details.
Unusually, we also release a 9.3.4 version with security fixes previously applied in 9.4.1 and 9.4.2. You can download the archive for this release on Github.
We would like to thank all people who contributed to this new version and all those who contributes regularly to the GLPI project.
We would like to kindly remind that Support by Teclib´for GLPI is available.
Check the prices here: https://glpi-project.org/subscriptions/
Best regards.
by Polina Marishicheva | Mar 14, 2019 | Annonce, Blog
Après plusieurs semaines de développement, Teclib’ a le plaisir de vous annoncer la sortie de GLPI version 9.4.1.
Cette version corrige plusieurs problèmes de sécurité qui ont été rapportés récemment. La mise à jour est fortement conseillée.
L’archive de GLPI version 9.4.1.1 est disponible sur GitHub.
Vous remaquerez peut-être que la version affichée et celle de l’archive est 9.4.1.1 ; c’est parce que nous avons décidé d’intégrer deux correctifs supplémentaires que nous avons trouvés après que la release ait été préparée.
Vous trouverez ci-dessous la liste des changements les plus importants de cette version corrective :
- problème de balisage à l’affichage des listes déroulantes
- Iframe et forms étaient affichés dans les contenus en texte riche
- possible contournement du système d’authentification
- meilleur contrôle du téléversement d’images
- la date du jeton de mot de passe n’était pas réinitialisé
- prevention des attaques sur le temps, renforcement de la sécurité du cookie
- La recherche sur les listes déroulantes bénéficie désormais de la recherche approximative
- Tous les composaants étaient supprimés lors de la purge d’un ordinateur
- Impossible d’afficher les ports réseaux
- Les préférences utilisateur n’étaient pas appliquées
- Impossible d’utiliser la fonction “mot de passe perdu”
- Et bien plus !
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Pour rappel, nous avons lancé le site web de services pour GLPI-Network.
Si vous avez besoin de support ou de services auprès de nos partenaires, consultez services.glpi-network.com.
by Polina Marishicheva | Mar 14, 2019 | Announcements, Blog
After several weeks, Teclib’ is happy to announce the release of GLPI 9.4.1 bugfixes.
This release fixes several security issues that have been recently discovered. Update is strongly recommended.
You can download the GLPI 9.4.1 archive on GitHub.
You may notice displayed and archive versions are 9.4.1.1; this is because we’ve decided to integrate two more fixes we found after release has been prepared!
You’ll find below the changes of these bugfixes versions:
- Bad chevrons rendering on dropdowns
- Iframe and forms are rendered in rich text contents
- Type juggling authentication bypass
- Malicious images upload
- Password token date was not reset
- Prevent timed attack and enforce cookie security (#5562)
- Search on dropdowns now displays fuzzy matches
- All components were deleted when permanently deleting a computer
- Unable to display network ports
- Preferences not applied
- Unable to use “forgotten password” feature
- And many more!
The full changelog is available as well as another one for more details.
We would like to thank all people who contributed to this new version and all those who contributes regularly to the GLPI project.
Reminder: we launched services website for GLPI-Network.
If you need support or services from our partners, check services.glpi-network.com.
by Polina Marishicheva | Feb 13, 2019 | Anuncios, Blog, Noticias, Non classé
Gracias a todos los usuarios que han descargado y probado los candidatos de lanzamiento, nos ayudaron a encontrar errores y solucionar problemas. Juntos estamos creando un mejor software para administrar la infraestructura de TI fácilmente.
Echemos un vistazo a las principales características de GLPI 9.4:
Search engine: nested criteria.
El motor de búsqueda disponible en todas las listas de elementos ahora permite construir consultas muy complejas. Un nuevo botón de grupo está disponible para separar un conjunto de criterios de otros. Puede configurar un operador diferente para todo el grupo. La consulta resultante estará rodeada por paréntesis.
También agregamos algunos cambios menores a esta parte:
- Un nuevo tipo de búsqueda: no contiene.
- Los cambios ahora se pueden filtrar con reglas globales.
- Revisión de la interfaz para aclarar diferentes acciones.
Tenga en cuenta que sus búsquedas guardadas (marcadores) aún son compatibles con el nuevo motor.
UX : Knowbase and FAQ.
La pestaña Examinar en la base de conocimientos se ha renovado. Ahora se muestra un árbol para las categorías y cada una muestra una credencial que cuenta el número de artículos asociados a la categoría.
Timeline for Changes and Problems.
Gracias a Curtis Conard, puede agregar seguimientos a los cambios y problemas de ITIL y estos objetos ahora tienen una pestaña de línea de tiempo para reagrupar sus seguimientos, tareas, documentos y soluciones.
Followups split and Tickets merge.
Gracias a Curtis Conard, los boletos ahora tienen 2 nuevas acciones:
- Divida un seguimiento: cree un nuevo ticket copiando un seguimiento (se mantiene un enlace en el ticket anterior)
- Combine un ticket como un nuevo seguimiento en un ticket existente con la opción de acciones masivas.
Assets rules engine.
En esta versión, proporcionamos un nuevo motor de reglas para actualizar automáticamente algunos campos cuando se crea o actualiza un activo. Por ejemplo, puede asignar un técnico específico cuando una computadora se convierte en parte de una entidad.
Centralized command line tool.
The scripts folder provided in GLPI archives had a lot of scattered files. With this release, we started a console (available by the php bin/console command, see documentation) centralizing old scripts. Not all scripts have been migrated but we will do the work step by step in futures releases.
Misc.
- Bloqueo de la pestaña de personalización del usuario.
- Nueva acción en las reglas de negocios para tickets dirigidos al campo de nombre completo (antes, solo puede orientar el nombre corto de las categorías).
- Nuevo tipo de dispositivo para activos: Modem.
- Soporte de autenticación CAS 3.
- Opción de texto enriquecido eliminada (GLPI ahora solo está en texto enriquecido en objetos ITIL).
- Un nuevo campo en el formulario de usuario: responsable (puede sincronizarlo con el servidor ldap).
Under the hood.
Estamos trabajando duro para tener GLPI más estable y confiable. Aquí está la lista de temas que hicimos en este lanzamiento:
- Cobertura de código para pruebas unitarias, desde 9.2, con la adición de pruebas unitarias, avanzamos en la cobertura de todo el código fuente.
- SQL Iterator, un tema antiguo, el marco GLPI proporciona una clase para abstraer la generación de consultas SQL. Reemplazamos muchas consultas de MySQL en bruto recientemente. El objetivo final es permitir el uso de otros motores SQL (como Postgres). En realidad no está aquí, pero estamos en el camino para hacerlo.
- SCSS ahora es el formato oficial de GLPI para hojas de estilo. Tenemos un compilador automático para desarrolladores (úselo, es css con superpoderes) y también para complementos.
- Sesión como caché, como hicimos en 9.3, almacenamos más y más en caché para proporcionarle una herramienta ITSM rápida.
Descargar: en GitHub.
by Polina Marishicheva | Feb 13, 2019 | Announcements, Blog, News
FormCreator plugin for GLPI is a plugin which allows to create custom forms of easy access and also one or more tickets or changes when the form is filled. Today we are happy to announce the release of FormCreator plugin version 2.7.0.
If you have missed the previous article, here we put again the main features of this plugin:
-
Direct access to forms self-service interface in main menu
-
Highlighting forms in homepages
-
Access to forms controlled: public access, identified user access, restricted access to some profiles
-
Simple and customizable forms
-
Forms organized by categories, entities and languages.
-
Questions of any type of presentation: Textareas, lists, LDAP, files, etc.
-
Questions organised in sections. Choice of the display order.
-
Possibility to display a question based on certain criteria (response to a further question)
-
A sharp control on responses from forms: text, numbers, size of fields, email, mandatory fields, regular expressions, etc.
-
Creation of one or more tickets from form answers
-
Adding a description per fields, per sections, per forms, entities or languages.
-
Formatting the ticket set: answers to questions displayed, tickets templates.
-
Preview form created directly in the configuration.
-
An optional service catalog to browse for forms and FAQ in an unified interface.
You can download the new version here: https://github.com/pluginsGLPI/formcreator/releases/tag/v2.7.0
