English version
Hello everyone!
Weâre happy to release a new stable version: version 3.4 !
This release includes various highlights :
- YunoHost will now ask confirmation if you attempt to install apps with questionable quality (experimental, low-level or third-party). This change is made to clarify to users what can be expected of such apps, and to avoid inadvertently breaking your system with bad-quality apps. This should also encourage even more packagers to improve the quality of their apps;
- the SSH configuration has been hardened and should now be handled by YunoHost. A migration has to be ran manually after the upgrade for this change to take effect. Note that after applying this migration you will have to use the admin user (instead of root) when connecting through SSH! You might also encounter this kind of spooky warning and will have to remove the old cryptographic fingerprint in your ssh clients;
-
HTTP2 has been enabled in nginx configurations, which is likely to make browsing faster (though we do not have quantified info about that
);
- some other security improvements / fixes (in particular to protect against some CSRF attacks);
- a few important bugs were fixed, as well as various smaller ones. Namely, the infamous âinfinite pacmanâ bug should happen much less often;
Thanks to all contributors (Aleks, A. Garaialde, A. Pierré, ButterflyOfFire, Bram, irina11y, Josué, J. Meggyeshazi, kay0u, Maniack Crudelis, M. Martin, P. Joelson, Quenti, Sylkevicious, T. Hill, anubis, aleiyer, chateau, frju365, gdayon, liberodark, ljf, randomstuff, nqb, wilPoly)!
Detailed changelog
Highlights
- [enh] Ask confirmation when installing experimental or low quality apps (Yunohost#598, Yunohost-admin#218)
- [fix] Harden and standardize sshd configuration (Yunohost#518, Yunohost#590)
- [enh] Protect against CSRF (Moulinette#171, Moulinette#174)
- [enh] Enable HTTP2 in nginx configurations (Yunohost#580, Yunohost#618)
- [fix] Fix some issues with pacman endlessly running (errors 500 not being handled correctly) (Yunohost-admin#220, Moulinette#180)
- [i18n] Improve translations for Arabic, Basque, Occitan, Italian, Spanish, Hungarian, Esperanto, German, Chinese(Mandarin) and Swedish.
Misc fixes / improvements
UI,UX
- [enh] Display human readable date and clarify timezone handling (Yunohost#552, Yunohost-admin#216, Moulinette#184)
- [enh] Added option to purge userâs data when removing it from the admin panel (Yunohost-admin#221)
- [enh] Also remove /var/mail/ directory on user delete (with --purge option) (Yunohost#602)
- [fix] Donât run initial checks each time home page is displayed (Yunohost-admin#217)
- [fix] DEBUG-level messages not appearing in actions performed via the API (Yunohost#603)
- [enh] Add âselect all/noneâ buttons on webadmin backup creation and restoration pages (YunoHost-admin#224)
- [fix] SSOwat âerror 500â after user password got changed (SSOwat#114)
- [fix] Better handling of the super cryptic âerror 0â (YunoHost-Admin/4884bff)
- [i18n] Orthotypographic changes (YunoHost#612, YunoHost-admin#223, Moulinette#190)
Core, security
- [enh] Update spectre meltdown checker (YunoHost#620)
- [fix] Add libpam-ldapd as dependency to be able to login through SSH with LDAP users (Yunohost#587)
- [enh] Update ECDH curves recommended by Mozilla, now that we are on stretch (Yunohost#579)
- [enh] Use more_set_headers in nginx config + fixes for path traversal issues (Yunohost#564)
- [fix] Explicit dependance to iptables (YunoHost/1667ba1)
- [fix] Correctly generate DKIM keys for new domains when they are added (Yunohost/0445aed)
- [enh] Handle apps hosted on GitLab properly (YunoHost#615)
- [enh] Simplify error management (Yunohost#574, Moulinette#180)
- [fix] Several issues with bootprompt (YunoHost#609)
- [fix] Set owner of archives folder to âadminâ so that backup archives can be copied out of the server with the admin user (YunoHost#613)
- [fix] Propagate
--no-checks
cert-install option to renew crontab (YunoHost#610)
Helpers, app packaging
- [enh] Add systemd log handling in
yunohost service add
(YunoHost#624)
- [enh] Control the login shell when creating users with
ynh_system_user_create
(YunoHost#455, YunoHost#629)
- [enh] Allow to not fail on backup and restore for non-mandatory files (Yunohost#576)
- [fix] Deprecate the use of separate ini file for php apps (Yunohost#548, Yunohost#627)
- [enh] Switch to PCRE regex for rules in conf.json (SSOwat#102)
- [fix] Fix the way change_url updates the domain/path (YunoHost#608, YunoHost#626)
- [enh] Add reload and restart actions to
yunohost service
command (YunoHost#611) - [enh] Add post_cert_update hook each time certificate is updated (Yunohost#586)
Misc technical fixes and improvements
Yunohost#601, Yunohost#600, Yunohost#593, Yunohost#595, Moulinette#187, Moulinette#182, Moulinette#181, Moulinette#185, YunoHost#607, YunoHost#616, YunoHost#628, YunoHost#632, YunoHost/969577b, YunoHost/51712f9
How to upgrade
From the web admin
- Go to âUpdate systemâ
- Then hit the âUpdateâ button in the âSystemâ block.
Or from the command line
$ apt-get update
$ apt-get dist-upgrade
Misc news about the project
This release is a significant step forward, yet the flow of pull request does not stop! There are still quite a lot of importants features and improvements to come, not to mention more technical stuff like the coming release of Debian Buster in a few months .
In terms of organization, we are still finalizing the bank account opening to finaly open a stable donation mechanism. We are also still attempting to obtain funding to pay for some specific development, via the Support Self-Hosting association .
Finally, a poll was opened to better understand why and how you use YunoHost in everyday life! It would help us if you could take a few minutes to answer : [Poll] What do you use YunoHost for?
Version française
Salut tout le monde !
Nous sommes heureux dâannoncer une nouvelle version stable, la version 3.4 !
Cette version intĂšgre plusieurs changements importants :
- DĂ©sormais, YunoHost demandera confirmation si vous essayez dâinstaller des applications de qualitĂ© douteuse (expĂ©rimentale, de bas niveau ou packagĂ©es par des tiers). Ce changement est lĂ pour clarifier le fait que de telles applications peuvent ĂȘtre incomplĂštes et peuvent casser votre systĂšme. En outre, cela devrait encourager encore un peu plus les packageurs Ă amĂ©liorer la qualitĂ© de leurs applications ;
- la configuration SSH a Ă©tĂ© durcie et devrait maintenant ĂȘtre gĂ©rĂ©e de maniĂšre standardisĂ©e par YunoHost. Une migration doit ĂȘtre exĂ©cutĂ©e manuellement aprĂšs la mise Ă niveau pour que cette modification prenne effet. Notez quâaprĂšs avoir appliquĂ© cette migration, vous devrez utiliser lâutilisateur admin (au lieu de root) lors de la connexion via SSH ! Il est Ă©galement possible que vous rencontriez un avertissement qui fait peur et quâil vous faille supprimer lâancienne empreinte cryptographique de vos clients ssh ;
-
HTTP2 a Ă©tĂ© activĂ© dans les configurations nginx, ce qui est susceptible de rendre la navigation plus rapide (bien que nous nâayons pas dâinformations quantifiĂ©es Ă ce sujet
) ;
- quelques autres améliorations et correctifs de sécurité (en particulier pour se protéger contre certaines attaques de type CSRF) ;
- plusieurs bugs importants ont Ă©tĂ© corrigĂ©s, ainsi que de nombreux autres, plus petits. En particulier, le cĂ©lĂšbre bug du âpacman infiniâ devrait se produire beaucoup moins souvent⊠;
Merci à tous les contributeur.ice.s (Aleks, A. Garaialde, A. Pierré, ButterflyOfFire, Bram, irina11y, Josué, J. Meggyeshazi, kay0u, Maniack Crudelis, M. Martin, P. Joelson, Quenti, Sylkevicious, T. Hill, anubis, aleiyer, chateau, frju365, gdayon, liberodark, ljf, randomstuff, nqb, WilPoly) !
Details des changements
Changements majeurs
- [enh] Demande de confirmation lors de lâinstallation dâapplications expĂ©rimentales ou de faible qualitĂ© (Yunohost#598,Yunohost-admin#218)
- [fix] Amélioration et standardisation de la configuration sshd (Yunohost#518,Yunohost#590)
- [enh] Protection contre les CSRF (Moulinette#171, Moulinette#174)
- [enh] Activation de HTTP2 dans les configurations nginx (Yunohost#580, Yunohost#618)
- [fix] ProblĂšme du pacman qui tourne Ă lâinfini (les erreurs 500 nâĂ©taient pas gĂ©rĂ©es correctement) (Yunohost-admin#220,Moulinette#180)
- [i18n] AmĂ©lioration des traductions pour lâarabe, le basque, lâoccitan, lâitalien, lâespagnol, le hongrois, lâespĂ©ranto, lâallemand, le chinois (mandarin) et le suĂ©dois.
Correctifs et améliorations diverses
UI,UX
- [enh] Affichage de dates compréhensibles par des humains, et clarification de la gestion des fuseaux horaire (Yunohost#552,Yunohost-admin#216,Moulinette#184))
- [enh] Ajout dâune option pour purger les donnĂ©es de lâutilisateur lors de leur suppression via la webadmin (Yunohost-admin#221)
- [enh] Supprimer Ă©galement le rĂ©pertoire /var/mail/username lors de la suppression dâun utilisateur (avec lâoption --purge) (Yunohost#602))
- [fix] Ne pas relancer les vĂ©rifications initiales Ă chaque fois que la page dâaccueil est affichĂ©e (Yunohost-admin#217)
- [fix] Les essages de niveau DEBUG nâapparaissaient pas dans les logs quand les actions sont effectuĂ©es via lâAPI (Yunohost#603)
- [enh] Ajouter des boutons âselectionner tout/rienâ sur les pages de crĂ©ation et de restauration de sauvegardes de lâadministrateur web (YunoHost-admin#224)
- [fix] âErreur 500â sur ssowat aprĂšs modification du mot de passe utilisateur (SSOwat#114)
- [fix] Meilleure gestion de lâerreur super cryptique âerror 0â (YunoHost-Admin/4884bff)
*[i18n] Changements dâorthotypographie (YunoHost#612,YunoHost-admin#223,Moulinette#190)
Core, sécurité
- [enh] Mise Ă jour du script de diagnostique pour Spectre/Meltdown (YunoHost#620)
- [fix] Ajout de libpam-ldapd comme dépendance pour pouvoir se connecter en SSH avec les utilisateurs LDAP (Yunohost#587)
- [enh] Mise à jour des courbes ECDH telles que recommandées par Mozilla, maintenant que nous sommes en stretch (Yunohost#579)
- [enh] Utilisation de more_set_headers dans les configurations de nginx + corrections pour les problĂšmes de path traversal (Yunohost#564)
- [fix] DĂ©pendance explicite Ă iptables (YunoHost/1667ba1)
- [fix] GĂ©nĂ©rer les clĂ©s DKIM pour les nouveaux domaines lorsquâils sont ajoutĂ©s (Yunohost/0445aed)
- [enh] Gestion des applications hébergées sur GitLab (YunoHost#615)
- [enh] Simplification de la gestion des erreurs (Yunohost#574,Moulinette#180)
- [fix] Plusieurs problĂšmes avec le bootprompt (YunoHost#609)
- [fix] Changement de propriĂ©taire du dossier archives en âadminâ pour que les archives de sauvegarde puissent ĂȘtre copiĂ©es depuis le serveur avec lâutilisateur admin (YunoHost#613).
- [enh] Propagation de lâoption
--no-checks
sur le cron de renouvellement de certificat (YunoHost#610)
Helpers, app packaging
- [enh] Ajout de la gestion des journaux systend via la commande
yunohost add
(YunoHost#624) - [enh] Choisir le shell de connexion lors de la crĂ©ation dâutilisateurs avec
ynh_system_user_create
(YunoHost#455,YunoHost#629) - [fix] Permettre de ne pas Ă©chouer lors de la sauvegarde et de la restauration de fichiers non obligatoires (Yunohost#576)
- [fix] DĂ©conseiller lâutilisation dâun fichier php-fpm ini sĂ©parĂ© pour les applications php (Yunohost#548,Yunohost#627)
- [enh] Passage aux regex PCRE pour les rĂšgles du fichier conf.json (SSOwat#102)
- [fix] Correction de la façon dont change_url met à jour le domaine/chemin (YunoHost#608,YunoHost#626))
- [enh] Ajouter des actions de restart et reload Ă la commande `yunohost serviceâ (YunoHost#611)
- [enh] Ajout dâun hook
post_cert_update
Ă chaque mise Ă jour du certificat (Yunohost#586)
Autres corrections et améliorations techniques
Yunohost#601, Yunohost#600, Yunohost#593, Yunohost#595, Moulinette#187, Moulinette#182, Moulinette#181, Moulinette#185, YunoHost#607, YunoHost#616, YunoHost#628, YunoHost#632, YunoHost/969577b, YunoHost/51712f9
Comment mettre Ă jour
Depuis la webadmin
- Aller dans âMettre Ă jour le systĂšmeâ
- Puis cliquez sur âMettre Ă jourâ dans le bloc âSystĂšmeâ.
Ou Ă partir de la ligne de commande
$ apt-get update
$ apt-get dist-upgrade
Autres nouvelles du projet
Cette version est un grand pas en avant, et pourtant le flux de pull requests ne diminue pas ! Il y a encore beaucoup de fonctionnalitĂ©s et dâamĂ©liorations importantes en prĂ©paration, sans parler de choses plus techniques comme la publication prochaine de Debian Buster dans quelques mois .
En termes dâorganisation du projet, nous sommes encore en train de finaliser lâouverture dâun compte bancaire pour finalement rĂ©ussir Ă mettre en place un mĂ©canisme stable de rĂ©ception des dons. Nous essayons aussi dâobtenir des subventions pour financer certains dĂ©veloppements, via lâassociation Support Self-Hosting .
Et pour finir, nous avons ouvert un sondage pour connaßtre un peu mieux les besoins auquels YunoHost réponds dans votre quotidien ! Cela nous aiderait si vous pouviez prendre quelques minutes pour répondre : [Poll] What do you use YunoHost for?