Subversion Repositories ALCASAR

Rev

Rev 2646 | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 2646 Rev 2650
Line 1... Line 1...
1
# $Id: CHANGELOG 2646 2018-10-29 17:55:53Z rexy $
1
# $Id: CHANGELOG 2650 2018-11-02 22:47:51Z lucas.echard $
2
 
2
 
3
********** ALCASAR CHANGELOG **********
3
********** ALCASAR CHANGELOG **********
4
-------------------- 3.4.0 --------------------
4
-------------------- 3.4.0 --------------------
5
NEWS
5
NEWS
-
 
6
	- Add Bing and Youtube in safesearch option for whitelist and blacklist
6
 
7
 
7
BUGS
8
BUGS
8
	- remove "SurfMap" due to changes of Google Maps terms of use (while waiting for a new graphic display)
9
	- remove "SurfMap" due to changes of Google Maps terms of use (while waiting for a new graphic display)
9
	- Fix a bug when the username is "alcasar"
10
	- Fix a bug when the username is "alcasar"
-
 
11
	- Fix blacklist pureip option
-
 
12
	- Call the right script from whitelist ACC configuration page when setting safesearch option
10
	
13
 
-
 
14
CHANGES
-
 
15
	- Remove pureip option in whitelist ACC configuration page
-
 
16
 
11
-------------------- 3.3.1 --------------------
17
-------------------- 3.3.1 --------------------
12
NEWS
18
NEWS
13
	- Linux kernel 4.14.69
19
	- Linux kernel 4.14.69
14
	- Introduce "Alcasar-Reconnect-Timeout" RADIUS attribute (not yet available in ACC).
20
	- Introduce "Alcasar-Reconnect-Timeout" RADIUS attribute (not yet available in ACC).
15
	- Add original "Max-All-Session" RADIUS attribute.
21
	- Add original "Max-All-Session" RADIUS attribute.
16
	- Update acme.sh (Let's Encrypt client) to v2.7.9.
22
	- Update acme.sh (Let's Encrypt client) to v2.7.9.
17
	- Don't display "CERT" menu when HTTPS isn't enable for user's network flows 
23
	- Don't display "CERT" menu when HTTPS isn't enable for user's network flows
18
	- Add counter to "CoovaChilli-Max-Total-Octets" (maximum of data exchanged) RADIUS attribute (in order to prevent quota reset on the login).
24
	- Add counter to "CoovaChilli-Max-Total-Octets" (maximum of data exchanged) RADIUS attribute (in order to prevent quota reset on the login).
19
 
25
 
20
ACC
26
ACC
21
	- Remove network check in ACC homepage.
27
	- Remove network check in ACC homepage.
22
	- Remove "Maximum of data downloaded/uploaded" filters.
28
	- Remove "Maximum of data downloaded/uploaded" filters.
Line 50... Line 56...
50
	- Explode the "Filter-Id" RADIUS attribute into ALCASAR vendor attributes (they can now be set independently and with a good user/group priority).
56
	- Explode the "Filter-Id" RADIUS attribute into ALCASAR vendor attributes (they can now be set independently and with a good user/group priority).
51
	- Add "Alcasar-Expire-After" RADIUS attribute instead of replace "Max-All-Session".
57
	- Add "Alcasar-Expire-After" RADIUS attribute instead of replace "Max-All-Session".
52
	- Rename "ChilliSpot-*" RADIUS attributes to "CoovaChilli-*".
58
	- Rename "ChilliSpot-*" RADIUS attributes to "CoovaChilli-*".
53
	- Check that the network interfaces are connected before updating ALCASAR.
59
	- Check that the network interfaces are connected before updating ALCASAR.
54
	- local hostnames are now resolved in "/etc/hosts" (better for dnsmasq)
60
	- local hostnames are now resolved in "/etc/hosts" (better for dnsmasq)
55
	- improve update process (even if the Linux Distribution is updated) 
61
	- improve update process (even if the Linux Distribution is updated)
56
 
62
 
57
BUGS
63
BUGS
58
	- alcasar.sh : Fix exiting on wrong hardware architecture
64
	- alcasar.sh : Fix exiting on wrong hardware architecture
59
	- Fix broken fail2ban configuration
65
	- Fix broken fail2ban configuration
60
	- Fix control of "ulogd-*" and "dnsmasq-*" services in ACC.
66
	- Fix control of "ulogd-*" and "dnsmasq-*" services in ACC.
Line 140... Line 146...
140
	- Escape exec() parameters in ACC to prevent RCE attacks.
146
	- Escape exec() parameters in ACC to prevent RCE attacks.
141
	- Update NfSen to 1.3.8 (Fix a security vulnerability).
147
	- Update NfSen to 1.3.8 (Fix a security vulnerability).
142
 
148
 
143
-------------------- 3.1.2 --------------------
149
-------------------- 3.1.2 --------------------
144
NEWS
150
NEWS
145
	- An update can be fully performed via SSH 
151
	- An update can be fully performed via SSH
146
	- Linux Kernel (4.4.68)
152
	- Linux Kernel (4.4.68)
147
	- Activate coova HTTPS interception (remove our DNS blackhole rules)
153
	- Activate coova HTTPS interception (remove our DNS blackhole rules)
148
 
154
 
149
ACC
155
ACC
150
	- download/upload inversion (logical traffic display)
156
	- download/upload inversion (logical traffic display)
Line 193... Line 199...
193
	- The user is disconnected when his "status tab" is closed (no more watchdog for that)
199
	- The user is disconnected when his "status tab" is closed (no more watchdog for that)
194
ACC
200
ACC
195
	- Chinese & arab translations
201
	- Chinese & arab translations
196
	- MAC resolution (manufacturer) is displayed
202
	- MAC resolution (manufacturer) is displayed
197
	- temporarely MAC authentication can be made "on the fly"
203
	- temporarely MAC authentication can be made "on the fly"
198
	- some improvements when actions take long time 
204
	- some improvements when actions take long time
199
	- Reporting of Week statistics (in PDF)
205
	- Reporting of Week statistics (in PDF)
200
	- the imputability logs can be displayed. All the users will be warned at their next connexion.
206
	- the imputability logs can be displayed. All the users will be warned at their next connexion.
201
	- admin connexion logs (when clicking on access counter)
207
	- admin connexion logs (when clicking on access counter)
202
BUGS
208
BUGS
203
	- manual user disconnexion in ACC (french page only)
209
	- manual user disconnexion in ACC (french page only)
204
	- import BlackList file : doesn't work with domain name longer than 3 letters (ie : .info)	
210
	- import BlackList file : doesn't work with domain name longer than 3 letters (ie : .info)
205
 
211
 
206
-----------------------3.0.1----------------
212
-----------------------3.0.1----------------
207
BUGS
213
BUGS
208
	- Fix : filter_id when importing an old users database
214
	- Fix : filter_id when importing an old users database
209
	- Fix : dupplicate/remove users attributes
215
	- Fix : dupplicate/remove users attributes
Line 227... Line 233...
227
	- The menu of ACC is displayed according to the profile rights
233
	- The menu of ACC is displayed according to the profile rights
228
	- reoganisation of OSSI custom files (BL & WL)
234
	- reoganisation of OSSI custom files (BL & WL)
229
BUGS
235
BUGS
230
	- The Whitelist now works fine
236
	- The Whitelist now works fine
231
	- The passwords can be longer than 15 digits
237
	- The passwords can be longer than 15 digits
232
	
238
 
233
-----------------------2.9.2 -----------------------
239
-----------------------2.9.2 -----------------------
234
NEWS
240
NEWS
235
	- importation of official certificate 
241
	- importation of official certificate
236
	- Configuration of Dansguardian and DNSMASQ for larger sites
242
	- Configuration of Dansguardian and DNSMASQ for larger sites
237
	- The SSL level has been improved to avoid recent vulnerabilities (exclude SSLV2 & V3)
243
	- The SSL level has been improved to avoid recent vulnerabilities (exclude SSLV2 & V3)
238
	- The autosigned certificate has been improved (key lenght : 2048b and sha256 for fingerprint algorithm)
244
	- The autosigned certificate has been improved (key lenght : 2048b and sha256 for fingerprint algorithm)
239
	- MAC auth equipments are automatically logged just after creation
245
	- MAC auth equipments are automatically logged just after creation
240
BUGS
246
BUGS
Line 245... Line 251...
245
------------------------2.9-1 ------------------------
251
------------------------2.9-1 ------------------------
246
 
252
 
247
BUGS
253
BUGS
248
	- Problem with the resolver DNS at the time of the installation
254
	- Problem with the resolver DNS at the time of the installation
249
	- Configuration with external DHCP
255
	- Configuration with external DHCP
250
	- Problem with LDAP server (sradutmp is no more needed) 
256
	- Problem with LDAP server (sradutmp is no more needed)
251
NEWS
257
NEWS
252
	- integration of an internal DNS in automatic configuration (alcasar-dns-local.sh)
258
	- integration of an internal DNS in automatic configuration (alcasar-dns-local.sh)
253
	- "SMS autoregistration" link in the 'intercept' page (if the service is enabled)
259
	- "SMS autoregistration" link in the 'intercept' page (if the service is enabled)
254
	- It's now possible to update via ssh
260
	- It's now possible to update via ssh
255
ACC
261
ACC
Line 262... Line 268...
262
	- Fix an issue when INTIF is a Gb/s card (generic-receive-offload : off)
268
	- Fix an issue when INTIF is a Gb/s card (generic-receive-offload : off)
263
NEWS
269
NEWS
264
	- Mageia 4.1 migration
270
	- Mageia 4.1 migration
265
	- Remove Squid - Add Tinyproxy
271
	- Remove Squid - Add Tinyproxy
266
	- Add the SMS auto-registration system
272
	- Add the SMS auto-registration system
267
	- Add whitelist filtering (domains and related IP addreses) 
273
	- Add whitelist filtering (domains and related IP addreses)
268
	- Add IP addresses of the Toulouse blacklist in the firewall targets
274
	- Add IP addresses of the Toulouse blacklist in the firewall targets
269
	- Add whitelist/blacklist/antivirus filtering by users/groups
275
	- Add whitelist/blacklist/antivirus filtering by users/groups
270
	- Add surfmap plugin (nfsen)
276
	- Add surfmap plugin (nfsen)
271
	- Store user password in SHA256 instead of MD5 (Thanks to Olivier HOUSSENBAY) and use a random SALT (not same hash for two same passwords)
277
	- Store user password in SHA256 instead of MD5 (Thanks to Olivier HOUSSENBAY) and use a random SALT (not same hash for two same passwords)
272
	- Add Network tool statistic : Vnstat
278
	- Add Network tool statistic : Vnstat
Line 298... Line 304...
298
	- Modify the unit 'radiusd.service in order to wait for mysql
304
	- Modify the unit 'radiusd.service in order to wait for mysql
299
	- Creation of an unit 'loadbalancing.service' instead of init.d script
305
	- Creation of an unit 'loadbalancing.service' instead of init.d script
300
	- Removing the rc.local file
306
	- Removing the rc.local file
301
NEWS
307
NEWS
302
	- Add fail2ban on the following attacks : ssh, https (ACC admin page), Unix accounts
308
	- Add fail2ban on the following attacks : ssh, https (ACC admin page), Unix accounts
303
	- Creation of a security page in the ACC : fail2ban alerts, virus stopped by havp+clamav, MAC addresses bloqued by the watchdog process (usurped) 
309
	- Creation of a security page in the ACC : fail2ban alerts, virus stopped by havp+clamav, MAC addresses bloqued by the watchdog process (usurped)
304
 
310
 
305
----------------------   2.7.1  -----------------
311
----------------------   2.7.1  -----------------
306
BUGs
312
BUGs
307
	- Fix multi-users voucher
313
	- Fix multi-users voucher
308
	- Fix a mageia2 bug in network function
314
	- Fix a mageia2 bug in network function
Line 323... Line 329...
323
	- All the documentation has been translated in english
329
	- All the documentation has been translated in english
324
	- The security certificate is now signed in sha256
330
	- The security certificate is now signed in sha256
325
	- Balancing connection is now operational and dynamically checks the Internet connectivity
331
	- Balancing connection is now operational and dynamically checks the Internet connectivity
326
Core improvements
332
Core improvements
327
	- HAVP doesn't scan youtube flows (too heavy load / no risk)
333
	- HAVP doesn't scan youtube flows (too heavy load / no risk)
328
	- voucher can now be done in multi-users 
334
	- voucher can now be done in multi-users
329
 
335
 
330
----------------------   2.6.1  -----------------
336
----------------------   2.6.1  -----------------
331
Bugs
337
Bugs
332
	- The embedded documentation is in right version
338
	- The embedded documentation is in right version
333
	- fix the dhcp static address for eth1 (intif) 
339
	- fix the dhcp static address for eth1 (intif)
334
ACC
340
ACC
335
	- show user information when trusted equipment are listed (better than only MAC address)
341
	- show user information when trusted equipment are listed (better than only MAC address)
336
	- main page : doesn't show the date of installation in the version field (can be confused)
342
	- main page : doesn't show the date of installation in the version field (can be confused)
337
Install
343
Install
338
	- show the GPL
344
	- show the GPL
Line 353... Line 359...
353
	- change the order of http chain (DG --> squid --> HAVP --> Internet) more réactivity and less charge of CPU
359
	- change the order of http chain (DG --> squid --> HAVP --> Internet) more réactivity and less charge of CPU
354
	- Dansguardian deny domains when requested via proxy http
360
	- Dansguardian deny domains when requested via proxy http
355
	- The database is checked (and repair) every week
361
	- The database is checked (and repair) every week
356
security improvements
362
security improvements
357
	- The blacklist is now verified before activating (ANSSI need)
363
	- The blacklist is now verified before activating (ANSSI need)
358
	- The school/parental control can now filter search engines (google, bing, yahoo, matacrowler, etc.) and Youtube 
364
	- The school/parental control can now filter search engines (google, bing, yahoo, matacrowler, etc.) and Youtube
359
News
365
News
360
	- When IP addresses in the consultation network are dynamicly allocated, static ip can be reserved in the Alcasar Control Center
366
	- When IP addresses in the consultation network are dynamicly allocated, static ip can be reserved in the Alcasar Control Center
361
	- The script "alcasar-https.sh {-on|-off}" enable or disable encryption of authentication flows
367
	- The script "alcasar-https.sh {-on|-off}" enable or disable encryption of authentication flows
362
	- Exceptions of authentication (@MAC) are now managed by Radius (like other users)
368
	- Exceptions of authentication (@MAC) are now managed by Radius (like other users)
363
	- @network and @Host can be blocked by the firewall (conf file : etc/alcasar-ip-blocked). Alacasar Control Center is updated.
369
	- @network and @Host can be blocked by the firewall (conf file : etc/alcasar-ip-blocked). Alacasar Control Center is updated.
Line 369... Line 375...
369
	- ACC : The english translation is more complete.
375
	- ACC : The english translation is more complete.
370
	- clears the script "alcasar-mysql.sh --expire_user" users having an expiry date than 7 days
376
	- clears the script "alcasar-mysql.sh --expire_user" users having an expiry date than 7 days
371
	- user pages translations in portugese
377
	- user pages translations in portugese
372
	- voucher ticket with logo of organism
378
	- voucher ticket with logo of organism
373
	- intercept page with exception links
379
	- intercept page with exception links
374
	- the needed RPM for ALCASAR can be downloaded with the new script "alcasar-rpm-dowmload.sh" 
380
	- the needed RPM for ALCASAR can be downloaded with the new script "alcasar-rpm-dowmload.sh"
375
 
381
 
376
----------------------   2.5   --------------------
382
----------------------   2.5   --------------------
377
Bugs
383
Bugs
378
	- watchdog of Daemons for service's test
384
	- watchdog of Daemons for service's test
379
	- watchdog (and script alcasar-logout.sh) doesn't logout the macallowed addresses
385
	- watchdog (and script alcasar-logout.sh) doesn't logout the macallowed addresses
Line 431... Line 437...
431
	- allow exception of IP addresses (or network addresses) in the authentication process
437
	- allow exception of IP addresses (or network addresses) in the authentication process
432
	- ACC : group member is added in user list
438
	- ACC : group member is added in user list
433
 
439
 
434
----------------------   2.2   --------------------
440
----------------------   2.2   --------------------
435
Bugs
441
Bugs
436
	- A bug with "sudo" is bypassed 
442
	- A bug with "sudo" is bypassed
437
	- improve the script which display and close users open sessions
443
	- improve the script which display and close users open sessions
438
	- some minor bugs
444
	- some minor bugs
439
Core improvements
445
Core improvements
440
	- add a central conf file (/usr/local/etc/alcasar.conf)
446
	- add a central conf file (/usr/local/etc/alcasar.conf)
441
	- IP parameters can be change in central conf file. Apply with the script "alcasar-conf.sh -apply"
447
	- IP parameters can be change in central conf file. Apply with the script "alcasar-conf.sh -apply"
Line 453... Line 459...
453
	- possibility to redirect users on a specific URL after login process
459
	- possibility to redirect users on a specific URL after login process
454
	- if activate, sshd listen both on LAN and on WAN
460
	- if activate, sshd listen both on LAN and on WAN
455
	- ACC : add the equipment name in the activity window when MAC authenticate
461
	- ACC : add the equipment name in the activity window when MAC authenticate
456
 
462
 
457
----------------------   2.1   --------------------
463
----------------------   2.1   --------------------
458
- mise en conformité du parefeu avec les préco ANSSI (politiques à DROP + sysctrl) 
464
- mise en conformité du parefeu avec les préco ANSSI (politiques à DROP + sysctrl)
459
- amélioration de la fonction bastion en limitant la charge sur l'interface externe (thanks to CPN) 
465
- amélioration de la fonction bastion en limitant la charge sur l'interface externe (thanks to CPN)
460
- amélioration de la gestion des RPM 'wget' au lieu de 'curl' et changement de repository en 'live'
466
- amélioration de la gestion des RPM 'wget' au lieu de 'curl' et changement de repository en 'live'
461
- exception au filtrage réseau et DNS (double instance de dnsmasq)
467
- exception au filtrage réseau et DNS (double instance de dnsmasq)
462
- ajout d'un commentaire pour les exceptions à l'authentification
468
- ajout d'un commentaire pour les exceptions à l'authentification
463
- possibilité d'imprimer un ticket de session  et simplification des champs de saisie (thank's to Geoffroy MUSITELLI)
469
- possibilité d'imprimer un ticket de session  et simplification des champs de saisie (thank's to Geoffroy MUSITELLI)
464
- nouveau look graphique (thank's to Stéphane Erard)
470
- nouveau look graphique (thank's to Stéphane Erard)
Line 508... Line 514...
508
- "menu.php" : prise en compte version 'actuelle' et 'MAJ" dans la page de menu
514
- "menu.php" : prise en compte version 'actuelle' et 'MAJ" dans la page de menu
509
- prise en compte version 'stable' et 'devel" dans la page de garde
515
- prise en compte version 'stable' et 'devel" dans la page de garde
510
- correction bug (adresse en 0.0.0.0 du menu activité)
516
- correction bug (adresse en 0.0.0.0 du menu activité)
511
- mise en place des properties svn avec $Revision  $Date
517
- mise en place des properties svn avec $Revision  $Date
512
- mise en place des exceptions au filtrage (web + réseau). Correction bug utf8.
518
- mise en place des exceptions au filtrage (web + réseau). Correction bug utf8.
513
- "alcasar.sh" : modif config carte eth0 (dns local et ifcfg-eth0.default) 
519
- "alcasar.sh" : modif config carte eth0 (dns local et ifcfg-eth0.default)
514
- bascule du développement sur subversion
520
- bascule du développement sur subversion
515
- "alcasar.sh" : debug de la partie "mise à jour" + ajout de la zone reverse (localdomain.rev)
521
- "alcasar.sh" : debug de la partie "mise à jour" + ajout de la zone reverse (localdomain.rev)
516
- "alcasar.sh" : correction config coova (les DNS sont pré-renseignés dans la conf par défaut). Ajout de l'entrée "alcasar" dans la zone DNS "localdomain"
522
- "alcasar.sh" : correction config coova (les DNS sont pré-renseignés dans la conf par défaut). Ajout de l'entrée "alcasar" dans la zone DNS "localdomain"
517
- "alcasar.CA" : renommage des "OU" et préparation d'un deuxième certificat serveur pour le CN "alcasar"
523
- "alcasar.CA" : renommage des "OU" et préparation d'un deuxième certificat serveur pour le CN "alcasar"
518
- "alcasar.sh", "alcasar-conf.sh" : procedure externe pour créer l'archive des fichiers de conf
524
- "alcasar.sh", "alcasar-conf.sh" : procedure externe pour créer l'archive des fichiers de conf
Line 520... Line 526...
520
- "alcasar-iptables.sh" : suppression DNS sur TCP (uniquement UDP)
526
- "alcasar-iptables.sh" : suppression DNS sur TCP (uniquement UDP)
521
- "alcasar-urpmi.sh" : prise en compte de la "mirrorlist" centralisée chez Mandriva
527
- "alcasar-urpmi.sh" : prise en compte de la "mirrorlist" centralisée chez Mandriva
522
- "alcasar.sh" : suppression des daemons ifplugd associés à chaque carte réseau (mii_not_suported=yes)
528
- "alcasar.sh" : suppression des daemons ifplugd associés à chaque carte réseau (mii_not_suported=yes)
523
- durcissement de l'entrée du nom d'organisme (pour les 2 mains gauches ;-)   )
529
- durcissement de l'entrée du nom d'organisme (pour les 2 mains gauches ;-)   )
524
- "service.php" : ajout du service "named"
530
- "service.php" : ajout du service "named"
525
- "alcasar-iptables.sh" : rajout des redirections et autorisations tcp domain dans parefeu 
531
- "alcasar-iptables.sh" : rajout des redirections et autorisations tcp domain dans parefeu
526
- "alcasar.sh"		 : activation du DNS bind   [install uninstall(alcasar-uninstall.sh) et update]
532
- "alcasar.sh"		 : activation du DNS bind   [install uninstall(alcasar-uninstall.sh) et update]
527
- "intercept.php" : intégration de la variable "userurl" dans les arguments de la demande d'authentification afin que la page demandée par l'usager soit prise en compte par le cache ARP de chilli (et donc affichée après l'authentification) ouf...  ;-)
533
- "intercept.php" : intégration de la variable "userurl" dans les arguments de la demande d'authentification afin que la page demandée par l'usager soit prise en compte par le cache ARP de chilli (et donc affichée après l'authentification) ouf...  ;-)
528
- "intercept.php" : suppression caractères superflus ("\"). Ajout variable "urladmin" : permet de choisir la page chargée après authentification
534
- "intercept.php" : suppression caractères superflus ("\"). Ajout variable "urladmin" : permet de choisir la page chargée après authentification
529
- "alcasar.sh" : fonction 'chilli' -> creation du fichier d'exception par @mac (alcasar-macallowed)
535
- "alcasar.sh" : fonction 'chilli' -> creation du fichier d'exception par @mac (alcasar-macallowed)
530
- "menu.php", "auth.php", "filtering.php" : modification du menu
536
- "menu.php", "auth.php", "filtering.php" : modification du menu
531
- "exception.php" : intégration php de la gestion des exceptions par @MAC + traduction
537
- "exception.php" : intégration php de la gestion des exceptions par @MAC + traduction
532
- "alcasar-iptables-filter.sh" : correction bug sur le nom du chemin du fichier ligne 30 
538
- "alcasar-iptables-filter.sh" : correction bug sur le nom du chemin du fichier ligne 30
533
- "alcasar-iptables.sh" : intégration Bind ( mais non activé )
539
- "alcasar-iptables.sh" : intégration Bind ( mais non activé )
534
- "alcasar.sh" : + intégration de Bind ( mais non actif pour le moment )
540
- "alcasar.sh" : + intégration de Bind ( mais non actif pour le moment )
535
- Intégration de param_bind dans menu -install et -update
541
- Intégration de param_bind dans menu -install et -update
536
- ln et modification de /etc/trusted_network_acl.conf ( LAN autorisé à query )
542
- ln et modification de /etc/trusted_network_acl.conf ( LAN autorisé à query )
537
- radius et update RPM : --> suite aux problèmes d'update RPM ( à affiner si suppression de certains modules radius ( rlm_, etc...)
543
- radius et update RPM : --> suite aux problèmes d'update RPM ( à affiner si suppression de certains modules radius ( rlm_, etc...)
538
- rajout/modification de droits msec sur /etc/raddb 
544
- rajout/modification de droits msec sur /etc/raddb
539
- touch sur control-socket, default et inner-tunnel sous /etc/raddb/site-enabled (ln rajoutés par un update RPM de freeradius systématiquement ... et qui empêche le démarrage de radius)
545
- touch sur control-socket, default et inner-tunnel sous /etc/raddb/site-enabled (ln rajoutés par un update RPM de freeradius systématiquement ... et qui empêche le démarrage de radius)
540
- "alcasar.sh" : mise à jour de l'install ntpd ("ntpdate" étant devenu obsolète)
546
- "alcasar.sh" : mise à jour de l'install ntpd ("ntpdate" étant devenu obsolète)
541
- "alcasar-uninstall.sh" : suppression des spécificités de la V1.7
547
- "alcasar-uninstall.sh" : suppression des spécificités de la V1.7
542
- intercept.php : correction bug (compatibilité ie8).
548
- intercept.php : correction bug (compatibilité ie8).
543
- mise à jour du répertoire "conf/rpms-update" (rpm de "mindi" compatible ext4) 
549
- mise à jour du répertoire "conf/rpms-update" (rpm de "mindi" compatible ext4)
544
- "alcasar-mondo.sh" : correction proposée par Michel GAUDET
550
- "alcasar-mondo.sh" : correction proposée par Michel GAUDET
545
- ajout du processus "sshd" dans la page "système/services".
551
- ajout du processus "sshd" dans la page "système/services".
546
- "alcasar-radius" : suppression des tags config- de l'ancien plugin ldap.
552
- "alcasar-radius" : suppression des tags config- de l'ancien plugin ldap.
547
- "alcasar.sh" : augmentation de la taille des fichiers en "upload" par php (pour l'import de la base usager)
553
- "alcasar.sh" : augmentation de la taille des fichiers en "upload" par php (pour l'import de la base usager)
548
- le service sshd n'est plus lancé automatiquement au démarrage (activable via l'interface de gestion)
554
- le service sshd n'est plus lancé automatiquement au démarrage (activable via l'interface de gestion)
Line 556... Line 562...
556
- "alcasar.sh" : intégration du RPM "coova-chilli" réalisé par Mandriva.
562
- "alcasar.sh" : intégration du RPM "coova-chilli" réalisé par Mandriva.
557
- mise à jour des docs
563
- mise à jour des docs
558
- "alcasar-iptable-bypass.sh" : adaptation à la dernière version de netfilter.
564
- "alcasar-iptable-bypass.sh" : adaptation à la dernière version de netfilter.
559
- "alcasar-iptable-filter.sh" : traitement du filtrage ICMP
565
- "alcasar-iptable-filter.sh" : traitement du filtrage ICMP
560
- "alcasar.sh" : désactivation par défaut du filtrage WEB et du filtrage réseau
566
- "alcasar.sh" : désactivation par défaut du filtrage WEB et du filtrage réseau
561
- "alcasar-iptables.sh" + "alcasar-iptables-filter.sh" : optimisation des règles de filtrage. 
567
- "alcasar-iptables.sh" + "alcasar-iptables-filter.sh" : optimisation des règles de filtrage.
562
- ajout du charset (utf-8) dans intercept.php
568
- ajout du charset (utf-8) dans intercept.php
563
- adaptation de phpsysinfo : (portail.php, index.php, fr.php et en.php)
569
- adaptation de phpsysinfo : (portail.php, index.php, fr.php et en.php)
564
- "alcasar-CA.sh" : suppression des caractères superflus lors de la génération du certificat de l'A.C.
570
- "alcasar-CA.sh" : suppression des caractères superflus lors de la génération du certificat de l'A.C.
565
- "service.php" : mise en conformité graphique
571
- "service.php" : mise en conformité graphique
566
- mises à jour network.php (internationnalisation et suppression des erreurs php)
572
- mises à jour network.php (internationnalisation et suppression des erreurs php)
Line 568... Line 574...
568
- mises à jour des fichiers de la partie "système" du centre de gestion (internationalisation, utf8... partie à finaliser...)
574
- mises à jour des fichiers de la partie "système" du centre de gestion (internationalisation, utf8... partie à finaliser...)
569
- intégration de la page activité dans "système/réseau" et adaptation du menu
575
- intégration de la page activité dans "système/réseau" et adaptation du menu
570
- adaptation du code aux évolutions php5 (fonction "split" dépréciée, fonction "new" retourne directement une valeur, variables _get et _post interdites de visibilité globale)
576
- adaptation du code aux évolutions php5 (fonction "split" dépréciée, fonction "new" retourne directement une valeur, variables _get et _post interdites de visibilité globale)
571
- fichiers modifiés : intercept.php, uam.php, net-filter.php, bl.php, bl2.php, sauvegarde.php, 15 fichiers de phpsysinfo, to be continued ...
577
- fichiers modifiés : intercept.php, uam.php, net-filter.php, bl.php, bl2.php, sauvegarde.php, 15 fichiers de phpsysinfo, to be continued ...
572
- "alcasar.sh" : adaptation pour le module 'ldap') :
578
- "alcasar.sh" : adaptation pour le module 'ldap') :
573
- "alcasar.sh" : adaptation à MdV-2010, corrections : log_martians, lancement des fonctions, rpm orphelins 
579
- "alcasar.sh" : adaptation à MdV-2010, corrections : log_martians, lancement des fonctions, rpm orphelins
574
- tri des services, amélioration des fonctions php d'ouverture de fichiers (bl + wl)
580
- tri des services, amélioration des fonctions php d'ouverture de fichiers (bl + wl)
575
- prise en compte d'une whitelist par protocole autorisé (création du fichier /usr/local/etc/alcasar-services)
581
- prise en compte d'une whitelist par protocole autorisé (création du fichier /usr/local/etc/alcasar-services)
576
- "alcasar.sh" : suppression de l'écoute sur le port 80. Suppression du filtrage ultrasurf. Evolution de la gestion du filtrage (alcasar-nf.sh + modules php)
582
- "alcasar.sh" : suppression de l'écoute sur le port 80. Suppression du filtrage ultrasurf. Evolution de la gestion du filtrage (alcasar-nf.sh + modules php)
577
- "alcasar.sh conf/logrotate.d/dansguardian" - adaptation de dansguardian dans la rotation des logs et modif du script alcasar.sh
583
- "alcasar.sh conf/logrotate.d/dansguardian" - adaptation de dansguardian dans la rotation des logs et modif du script alcasar.sh
578
- "alcasar.sh" : suppression du filtrage des fichiers téléchargés, mise à jour système automatique, modif page d'erreur apache "401", limitation de l'écoute d'apache sur le port 443 (eth1)
584
- "alcasar.sh" : suppression du filtrage des fichiers téléchargés, mise à jour système automatique, modif page d'erreur apache "401", limitation de l'écoute d'apache sur le port 443 (eth1)
579
- "alcasar-unistall.sh : mise à jour
585
- "alcasar-unistall.sh : mise à jour
580
- Modification du menu de centre de gestion : ajout menu systeme(services/réseau/ldap)
586
- Modification du menu de centre de gestion : ajout menu systeme(services/réseau/ldap)
581
- Ajout des pages de configuration des Services, Réseau et LDAP.
587
- Ajout des pages de configuration des Services, Réseau et LDAP.
582
- "alcasar.sh" : modification des msec local (perm.local) --> prise en compte de l'interface ldap --> a confirmer
588
- "alcasar.sh" : modification des msec local (perm.local) --> prise en compte de l'interface ldap --> a confirmer
583
- "alcasar.sh" : adaptation des délais pour anacron 
589
- "alcasar.sh" : adaptation des délais pour anacron
584
- "alcasar-iptables-filter.sh" : debug de la ligne de récupération des @IP ultrasurf
590
- "alcasar-iptables-filter.sh" : debug de la ligne de récupération des @IP ultrasurf
585
- "alcasar-iptables.sh" : adaptation des règles à la nouvelle norme d'écriture (le "!" placé avant)
591
- "alcasar-iptables.sh" : adaptation des règles à la nouvelle norme d'écriture (le "!" placé avant)
586
- "alcasar.sh" : adaptation du module "radius" pour mandriva 2009.0 & 2009.1
592
- "alcasar.sh" : adaptation du module "radius" pour mandriva 2009.0 & 2009.1
587
- "alcasar.sh" : suppression du filtrage d'URL via les expressions régulières (REGEX) pour dansguardian
593
- "alcasar.sh" : suppression du filtrage d'URL via les expressions régulières (REGEX) pour dansguardian
588
- prémices de l'interface de filtrage réseau (alcasar-nf.sh + modules php)
594
- prémices de l'interface de filtrage réseau (alcasar-nf.sh + modules php)
Line 596... Line 602...
596
- "alcasar.sh" : ajout des cron.d/export et clean pour une prise en compte en cas d'arrêt du serveur pendant l'exécution
602
- "alcasar.sh" : ajout des cron.d/export et clean pour une prise en compte en cas d'arrêt du serveur pendant l'exécution
597
- "alcasar.sh" : suppression des # dans le plugin_ldap ( ne prend pas en compte le lancement multiple ...
603
- "alcasar.sh" : suppression des # dans le plugin_ldap ( ne prend pas en compte le lancement multiple ...
598
- "alcasar-log-export.sh, alcasar-log-clean.sh, conf/logrotate.d/dansguardian" : prise en compte des logs de dansGuardian ... dans les exports de logs et le nettoyage # a voir si on garde ?
604
- "alcasar-log-export.sh, alcasar-log-clean.sh, conf/logrotate.d/dansguardian" : prise en compte des logs de dansGuardian ... dans les exports de logs et le nettoyage # a voir si on garde ?
599
- "alcasar.sh" : prise en compte de la tabulation avant et derrière le # dans radiusd.conf
605
- "alcasar.sh" : prise en compte de la tabulation avant et derrière le # dans radiusd.conf
600
- "alcasar-mondo.sh" : suppression du paramètre -F qui crash sur la Mandriva 2009.1
606
- "alcasar-mondo.sh" : suppression du paramètre -F qui crash sur la Mandriva 2009.1
601
- "alcasar-bl.sh" : mise à jour des liens internes liés au téléchargement de la BL Toulouse 
607
- "alcasar-bl.sh" : mise à jour des liens internes liés au téléchargement de la BL Toulouse
602
- "phpsysinfo" : activation de la barre de charge (load-bar) dans la page d'accueil
608
- "phpsysinfo" : activation de la barre de charge (load-bar) dans la page d'accueil
603
- correction bug : affichage des exceptions (bl.php) et sauvegarde du fichier "/etc/dansguardian/exceptioniplist" en cas de mise à jour 
609
- correction bug : affichage des exceptions (bl.php) et sauvegarde du fichier "/etc/dansguardian/exceptioniplist" en cas de mise à jour
604
 
610
 
605
--- 1.8a ---
611
--- 1.8a ---
606
- modif du système de comptage des usagers en ligne de la page d'accueil (chilli_query au lieu de radwho)
612
- modif du système de comptage des usagers en ligne de la page d'accueil (chilli_query au lieu de radwho)
607
- amélioration de la fonction de mise à jour
613
- amélioration de la fonction de mise à jour
608
- définition aléatoire des mots de passe inter-processus (alcasar.sh)
614
- définition aléatoire des mots de passe inter-processus (alcasar.sh)