GLPI – Recap mise à jour 10.0.11

GLPI - Recap mise à jour 10.0.11
Catégories :All-it-networkInstallationNoviceSystème
Par Vincent Krahenbuhl |
décembre 13, 2023

GLPI, le logiciel de gestion de services informatiques basé sur des technologies open source, a annoncé la sortie de sa nouvelle version 10.0.11 le 11 décembre 2023. Je vous avais fait trois articles sur l’installation de cet outil avec l’apport de OCS Inventory :

Cette mise à jour est essentielle car elle corrige plusieurs problèmes de sécurité récemment découverts, dont une injection SQL authentifiée (CVE-2023-43813), une injection SQL via une demande d’agent d’inventaire (CVE-2023-46727), et une exécution de code à distance depuis le formulaire de configuration du serveur LDAP sur PHP 7.4 (CVE-2023-46726). Il est important de noter que PHP 7.4 est désormais obsolète et n’est plus pris en charge par les développeurs, incitant à une mise à jour vers une version plus récente, au moins PHP 8.2​.

En plus des correctifs de sécurité, cette version apporte plusieurs améliorations. Parmi elles, on trouve l’amélioration de l’affichage des raisons en attente, diverses corrections LDAP (délai d’expiration, importation de localisation, scénarios de suppression/restauration), plusieurs corrections d’inventaire (réconciliation des actifs non gérés, règles pour les téléphones, journaux de règles pour la découverte, piles Cisco, suppression de la gestion à distance) et plusieurs améliorations de performances (chargement différé de l’arbre d’entité, amélioration significative du chargement des acteurs, temps d’exécution de la requête pour tous les actifs, suppression du cron web, appel ajax double pour le chargement des onglets). De plus, cette version met en évidence les exigences de sécurité sur la page d’installation/mise à jour, avec des suggestions visuelles fortes pour certaines options, comme les versions de PHP et la configuration du dossier web​​.

Pour plus de détails sur cette mise à jour, le changelog complet est disponible sur GitHub. En résumé, GLPI 10.0.11 est une mise à jour cruciale pour la sécurité et la performance, renforçant la robustesse de ce logiciel de gestion de services informatiques déjà largement utilisé.

Si l’article vous a plu et si vous aimez mon travail, vous pouvez faire un don en suivant ce lien :

Faire un don : https://www.paypal.com/donate/?hosted_button_id=DJBF7C54L273C

Ne manquez aucun article !

Nous ne spammons pas !

allitnetworkGLPI

Pas de commentaire

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.