Notes de version

Ce chapitre contient des informations sur les modifications apportées aux différentes séries de versions de Veyon. Vous devriez les lire attentivement avant de mettre à jour une ancienne version de Veyon. Dans le pire des cas, l’utilisation de versions plus récentes de Veyon avec d’anciens paramètres peut entraîner des problèmes de sécurité, tels que des règles de contrôle d’accès incorrectes.

Les notes de publication de chaque version sont disponibles sur la page Les pages de versions de Veyon.

Mise à niveau de la configuration

En raison de changements dans Veyon et ses plugins, il peut arriver que les clés de configuration et les valeurs changent entre les séries de versions de Veyon. En général, Veyon a des mécanismes intégrés pour lire les anciennes clés et valeurs de configuration et les migrer en interne au moment de l’exécution. Cela garantit que Veyon continue de fonctionner normalement après la mise à niveau du logiciel uniquement. Il est toujours fortement recommandé de toujours mettre à niveau la configuration de Veyon stockée dans le système. Ceci peut être fait de deux façons:

  1. Ouvrez le Configurateur Veyon et cliquez sur le bouton Appliquer pour enregistrer et appliquer la configuration migrée à l’exécution de manière permanente.
  2. Utilisez l” Interface de commande en ligne pour mettre à niveau la configuration via le upgrade command of the config module.

Si vous n’utilisez pas la deuxième méthode de manière automatisée sur tous les ordinateurs, la configuration de mise à niveau doit être exported to all other computers ensuite.

Si les clés de configuration sont renommées, les anciennes sont toujours conservées pour des raisons de compatibilité, ce qui permet de revenir plus facilement à une version précédente. Il y aura un mécanisme de nettoyage dans une prochaine version qui supprimera toutes les clés de configuration héritées.

Veyon 4.6

Aperçu

Most notably in Veyon 4.6 the remote access module has been redesigned to reuse the computer connection of the main window. This way users get instant access to computers when starting the remote control or view feature and no longer have to wait until the connection has been established (which could take up to several seconds). Also users can now press and hold the left mouse button on a computer. This shows the computer’s screen in fullscreen and realtime until the mouse button is released again. Veyon CLI gained two new modules for managing plugins and features. This allows starting and stopping Veyon features remotely on the command line, e.g. for scripting and automation tasks. On Linux the Veyon Service component has been greatly improved to start and stop Veyon Server instances more reliably on session changes (user logon/logoff etc.). In addition to the existing single and multi session modes, there’s now a new active session mode on Windows which starts a single Veyon Server instance for the currently active local or remote session. This is very useful for environments in which some students are logged in locally while others access unoccupied computers via RDP from home.

Since mostly only a few specific modules have been changed or enhanced, there’s a rather low risk for regressions in general. Especially Linux users are advised to upgrade soon to solve problems with the Veyon Service.

  • Cœur
    • Protocol errors during the initial authentication phase are handled more reliably. This fixes problems when connecting to incompatible servers accidentally.
  • CLI
    • The plugin and feature modules have been added.
    • The config and shell plugins have been integrated as static modules.
  • Greffons
    • Demo: The visual feedback when (re-)connecting has been redesigned.
    • DesktopServices: The Run program feature has been renamed to Start application.
    • RemoteAccess: The visual feedback when (re-)connecting has been redesigned.
    • RemoteAccess: The computer connection of the main window is reused if available resulting in immediate access to the remote computer.
    • RemoteAccess: The remote cursor is no longer used in view only mode to prevent occasionally observed render artifacts.
    • UserSessionControl: Non-user sessions (such as display manager/login screen sessions) are no longer terminated by the user logoff feature.
    • WebAPI: An error code has been added to report protocol errors occuring while connecting to the Veyon Server.
    • WebAPI: The connection limit is enforced at the HTTP server level already to properly report the connection limit reached error instead of timing out.
    • WebAPI: Skip ping for hosts which no connection could be established to. This allows using a higher connection limit on Linux when the number of open file descriptors is limited.
  • Linux
    • SHM support is being detected more reliably.
    • Logging off users is now initiated properly through the environment-specific session manager while systemd-logind is used as fallback only. This fixes the display manager (especially GDM3) not being shown again after logoff.
    • Reboot and power down via systemd-logind has been improved while the environment-specific session manager is used as fallback only. The reboot and poweroff binaries are not used any longer.
  • Maître
    • In addition to the hostname, the computer display name is shown in the tooltip of a computer.
    • A computer’s screen is shown in fullscreen and realtime while pressing and holding the left mouse button on a computer.
    • For Linux clients, [no user] is displayed as the user name instead of the name of the display manager user.
  • Serveur
    • Hostnames of connected computers (shown in the tooltip of the tray icon) are now reverse resolved in background to keep connections responsive.
  • Windows
    • Le composant tiers UltraVNC a été mis à jour vers la dernière version.
    • The new Active session mode has been implemented.
    • Querying local and domain user groups has been improved to share more code in common and log more details in case of errors.
    • The Veyon Service additionally depends on the LanmanWorkstation and LSM services to improve reliability on start.
    • Several 3rdparty libraries have been updated (Qt 5.12.11 snapshot, OpenSSL 1.1.1l, TurboJPEG 2.1.1)

Changements structurels

In Veyon 4.6 the Run program feature has been renamed to Start application but works identically.

Changements de configuration

One configuration key has been renamed in Veyon 4.6. When upgrading to Veyon 4.6 or newer this new configuration key will be populated with the value of the old key automatically.

Ancien nom Nouveau nom
DesktopServices/PredefinedPrograms DesktopServices/PredefinedApplications

Veyon 4.5

Aperçu

Veyon 4.5 est la série de versions avec le plus de changements depuis Veyon 4.0. Plus particulièrement, Veyon 4.5 inclut un nouveau plugin WebAPI qui permet d’accéder aux ordinateurs par des produits tiers via HTTP. Veyon Master présente les nouveaux panneaux de surveillance Diaporama et Focalisation. Le mode démo a été considérablement étendu et amélioré. Il est désormais possible de partager facilement l’écran d’un élève au lieu de son propre écran. Dans les environnements où plusieurs moniteurs sont connectés à l’ordinateur exécutant Veyon Master, l’utilisateur peut désormais choisir de partager un moniteur spécifique uniquement. De plus, les performances et la réactivité du mode démo sont bien meilleures grâce au serveur de démonstration désormais multithread. En même temps, Veyon 4.5 se concentre sur les environnements de virtualisation d’applications et de postes de travail en offrant une prise en charge multisession étendue et améliorée. De plus, divers problèmes de compatibilité sur Linux ont été corrigés et le plugin de transfert de fichiers a reçu une page de configuration.

  • Cœur
    • L’API du plugin de fonctionnalités a été révisée.
    • L’appel des processus de travail et la communication avec ceux-ci ont été améliorés, ce qui se traduit par une fiabilité accrue de certaines fonctionnalités de Veyon telles que le mode démo.
    • Les identifiants de session sont désormais gérés en interne. Cela permet de réutiliser un ID de session après la fermeture d’une session utilisateur. Les ID de session RDP (qui sont augmentés en permanence) ne sont plus utilisés pour calculer les nombres de port de serveur.
  • Configurateur
    • Plusieurs parties de l’interface utilisateur ont été améliorées.
    • Les paramètres des nouvelles fonctionnalités de Veyon Master ont été ajoutés.
  • Greffons
    • Démo: Le serveur a été restructuré pour être multithread, ce qui améliore les performances et la réactivité, en particulier avec de nombreux clients.
    • Démo: une fonctionnalité a été ajoutée pour partager l’écran d’un utilisateur au lieu du notre.
    • Démo: Les modes (fenêtre / plein écran) ont fait l’objet de sous-fonctionnalités affichées dans un menu déroulant.
    • Démo: une fonctionnalité a été ajoutée pour ne partager qu’un seul écran parmi plusieurs.
    • Transfert de fichiers: Une page de configuration a été ajoutée permettant de configurer les dossiers source et destination.
    • Accès à distance: Le nom d’utilisateur est maintenant affiché dans le titre de la fenêtre.
    • WebAPI: Ajout d’un nouveau plugin offrant une API RESTful pour accéder aux instances de Veyon Server.
  • Linux
    • Les fonctions Redémarrage / Extinction préfèrent désormais utiliser systemd-logind.
    • Les fonctions redémarrage/ extinction recherchent maintenant les fichiers binaires dans /sbin et /usr/sbin s’ils ne sont pas dans la variable d’environnement PATH.
    • Le code de gestion de session utilisateur a été amélioré pour démarrer Veyon Server de manière plus fiable.
    • La fonction de verrouillage de l’écran ne fonctionne pas correctement avec la plupart des environnements de bureau.
  • Maître
    • Le nouveau panneau Diaporama parcourt tous les ordinateurs et affiche une vue agrandie de chaque ordinateur pendant une courte période.
    • Le nouveau panneau Focalisation affiche un ou plusieurs ordinateurs en temps réel. Cela permet de garder un œil sur les utilisateurs nécessitant une attention particulière.
    • La taille des icônes d’ordinateur est désormais toujours ajustée automatiquement chaque fois que le panneau est redimensionné ou que des ordinateurs sont ajoutés ou supprimés.
    • Les états et les tailles des panneaux sont désormais enregistrés lors de la fermeture du programme et restaurés au démarrage suivant.
    • Le rapport hauteur / largeur des icônes d’ordinateur est maintenant ajusté aux tailles d’écran d’origine.
  • Serveur
    • Une notification est maintenant affichée pour les tentatives d’authentification incomplètes et échouées.
    • La prise en charge des serveurs VNC externes sans authentification/mot de passe configuré a été ajoutée.
  • Windows
    • Le pilote d’interception est maintenant désactivé en mode multi-session pour éviter les problèmes de suspension des sessions RDP.
    • Le composant tiers UltraVNC a été mis à jour vers la dernière version.
    • Plusieurs bibliothèques tierces ont été mises à jour (Qt 5.12.11 snapshot, OpenLDAP 2.4.56, OpenSSL 1.1.1h)

En raison du grand nombre de changements, il existe un risque moyen de régressions. Par conséquent, la version initiale (v4.5.0) doit être testée minutieusement avant le déploiement.

Changements structurels

Il n’y a pas de changements structurels dans Veyon 4.5.

Changements de configuration

Plusieurs clés de configuration ont été renommées dans Veyon 4.5. Lors de la mise à niveau vers Veyon 4.5 ou une version plus récente, les nouvelles clés de configuration seront automatiquement renseignées avec la valeur des anciennes clés.

Ancien nom Nouveau nom
Network/PrimaryServicePort Network/VeyonServerPort
Master/AutoAdjustGridSize Master/AutoAdjustIconSize
Master/LocalComputerHidden Master/HideLocalComputer
Master/ComputerFilterHidden Master/HideComputerFilter

Veyon 4.4

Aperçu

Veyon 4.4 est quasiment identique à Veyon 4.3. Le changement le plus notable est la mise à jour de VNC et de la pile réseau qui offre une plus grande fiabilité. Ainsi, Veyon 4.4 utilise des techniques et des paramètres légèrement différents lors de l’établissement des connexions aux ordinateurs clients, de sorte que la nouvelle version doit être testée minutieusement avant le déploiement. En dehors de cela, le risque de régression est très faible.

Changements structurels

Il n’y a aucun changement structurel dans Veyon 4.4.

Changements de configuration

Aucune clé de configuration n’a été modifiée ou renommée. Divers paramètres internes de VNC et de la pile réseau (tels que les délais d’expiration et les intervalles) sont désormais configurables en ligne de commande à des fins de débogage et de réglage.

Veyon 4.3

Aperçu

Veyon 4.3 est quasiment identique à Veyon 4.2. Un nouveau plugin a été ajouté qui permet de se connecter à distance à un utilisateur particulier sur tous les ordinateurs. Le module CLI config a été amélioré pour gérer plus intelligemment des types de données spécifiques (tels que les données JSON et les index d’options). La mise à niveau vers Veyon 4.3 ne nécessite aucune modification de configuration. Comme seul un nouveau plugin a été ajouté et que certaines commandes du module CLI config ont été étendues, le risque de régressions est très faible.

Changements structurels

Il n’y a pas de changements structurels dans Veyon 4.3.

Changements de configuration

Aucune clé de configuration n’a été modifiée ou renommée. Les seules nouvelles clés de configuration sont directement liées à la nouvelle fonctionnalité de connexion à distance et n’ont généralement pas besoin d’être modifiées.

Veyon 4.2

Aperçu

Veyon 4.2 poursuit la série de versions majeures de Veyon 4 avec de nombreuses modernisations internes, des optimisations d’interface utilisateur et des améliorations de performances dans de nombreux domaines. Veyon 4.2 jette les bases des extensions complémentaires commerciales proposés à partir du second semestre 2019. Les nouvelles fonctionnalités et améliorations suivantes peuvent être trouvées dans Veyon 4.2:

  • Cœur
    • La couche de gestion des objets réseau a été révisée pour permettre l’utilisation de hiérarchies à plusieurs niveaux dans les extensions complémentaires commerciales.
    • La détection automatique de la langue de l’interface utilisateur dans certains pays a été améliorée (par exemple, utilisation de l’allemand en Autriche ou en Suisse).
    • Les informations de contexte dans les messages du journal ont été améliorées.
  • Maître
    • L’ordre de tri de l’ordinateur peut maintenant être configuré.
    • Les modèles de données internes ont été améliorés, ce qui a permis d’accroître la stabilité et la fiabilité.
    • La connexion et la gestion des messages ont été améliorées pour réduire les latences.
  • Configurateur
    • De nouveaux modes d’affichage « Standard » et « Avancé » ont été ajoutés.
    • Une fonctionnalité de test d’authentification a été ajoutée.
  • Greffons
    • Le nouveau plugin de transfert de fichiers permet d’envoyer des fichiers à tous les utilisateurs et de les ouvrir automatiquement si demandé.
    • Wake-on-LAN peut être utilisé dans la CLI via le module d’alimentation.
    • Le répertoire d’objets réseau intégré a été pris en charge pour l’importation de fichiers CSV avec une colonne de type.
    • La fonctionnalité d’extinction prend en charge des options supplémentaires pour installer les mises à jour, confirmer l’arrêt ou éteindre après expiration du délai.
    • Les utilisateurs peuvent maintenant ajouter des programmes personnalisés et des sites Web au menu respectif.
    • Les mises à jour des vignettes peuvent être ralenties lorsque le mode démo est actif. Cela améliore les performances et réduit le trafic réseau.
  • LDAP
    • Des boutons de navigation ont été ajoutés aux pages de configuration.
    • Un nouvel attribut pour le nom d’affichage de l’ordinateur a été ajouté.
    • Les requêtes d’attributs d’ordinateur ont été optimisées pour réduire la charge sur le serveur LDAP/AD.
    • Les requêtes d’emplacement d’ordinateur utilisées par le contrôle d’accès ont été corrigées si des conteneurs/OU (unités d’organisation) sont utilisés comme emplacements.
    • Les messages de résultat des tests d’intégration ont été améliorés.
  • Linux
    • Une page de configuration avec des paramètres spécifiques à la plate-forme a été ajoutée.
    • Le service PAM login au lieu de su est maintenant utilisé pour authentifier les utilisateurs.
    • La prise en charge de l’utilisation d’un service PAM personnalisé tel que veyon a été ajoutée.
  • Windows
    • Une page de configuration avec des paramètres spécifiques à la plate-forme a été ajoutée.
    • Le code réseau spécifique à la plate-forme a été amélioré pour des connexions réseau plus fiables.
    • Un autre mécanisme d’authentification a été ajouté pour les cas où le mécanisme basé sur SSPI ne fonctionne pas.
    • La fonction de verrouillage de l’écran peut maintenant désactiver et masquer la barre des tâches, le bouton Démarrer et le menu Démarrer.
    • La structure Qt sous-jacente a été mise à jour vers la version 5.12 de LTS, ce qui permet une meilleure prise en charge de Windows 10.
    • Les performances et la sécurité du serveur UltraVNC intégré ont été améliorées.

Changements structurels

À partir de Veyon 4.2, le terme plus générique emplacement au lieu de salle est utilisé chaque fois que nécessaire. Cela affecte à la fois les noms d’interface utilisateur et de clé de configuration. Le libellé a été modifié pour mieux refléter l’emplacement des ordinateurs dans des hiérarchies à plusieurs niveaux.

Dans Veyon 4.2, l’utilitaire de ligne de commande a été renommé veyon-cli. Toutes les occurrences de l’ancien nom veyon-ctl dans vos scripts et routines d’installation doivent être remplacées en conséquence. Sur Windows, il existe également une nouvelle version non console veyon-wcli qui permet d’automatiser les tâches sans irriter les fenêtres contextuelles de la ligne de commande.

Sous Linux, l’unité systemd a été renommée de veyon-service.service en `veyon.service.

Le Configurateur Veyon n’affiche plus toutes les options de configuration par défaut afin de présenter une interface utilisateur plus propre. Si il vous manque certaines options avancées, vous pouvez passer à la vue Avancée via le menu Affichage.

Changements de configuration

Plusieurs clés de configuration ont été renommées dans Veyon 4.2. Lors de la mise à niveau vers Veyon 4.2 ou version ultérieure, les nouvelles clés de configuration sont automatiquement renseignées avec la valeur des anciennes clés.

Ancien nom Nouveau nom
Service/SoftwareSASEnabled Windows/SoftwareSASEnabled
Master/AutoSwitchToCurrentRoom Master/AutoSelectCurrentLocation
Master/OnlyCurrentRoomVisible Master/ShowCurrentLocationOnly
Master/ManualRoomAdditionAllowed Master/AllowAddingHiddenLocations
Master/EmptyRoomsHidden Master/HideEmptyLocations
Master/OpenComputerManagementAtStart Master/AutoOpenComputerSelectPanel
Master/ConfirmDangerousActions Master/ConfirmUnsafeActions
LDAP/UserLoginAttribute LDAP/UserLoginNameAttribute
LDAP/ComputerRoomMembersByAttribute LDAP/ComputerLocationsByAttribute
LDAP/ComputerRoomMembersByContainer LDAP/ComputerLocationsByContainer
LDAP/ComputerRoomAttribute LDAP/ComputerLocationAttribute
LDAP/ComputerRoomNameAttribute LDAP/LocationNameAttribute

Veyon 4.1

Aperçu

Veyon 4.1 est la première série de fonctionnalités de Veyon 4. Même si elle n’est pas visible pour l’utilisateur final, le changement le plus notable reste la modularisation du support de la plate-forme, c’est-à-dire que toutes les fonctions spécifiques à la plate-forme ont été déplacées vers des plug-ins distincts. Cela a considérablement amélioré la prise en charge des plates-formes individuelles et facilite la prise en charge d’autres plates-formes à l’avenir. En plus de cela, Veyon 4.1 offre de nombreuses améliorations et nouvelles fonctionnalités par rapport à la version 4.0:

  • Cœur
    • Tous les mots de passe en configuration sont maintenant cryptés.
    • Le code spécifique à la plate-forme a été déplacé dans les plug-ins de plate-forme.
  • Maître
    • Les ordinateurs peuvent maintenant être arrangés par glisser-déposer.
    • Un bouton permettant de masquer les ordinateurs éteints a été ajouté.
    • L’intervalle d’actualisation, la couleur d’arrière-plan et la légende des vignettes sont désormais configurables.
  • Greffons
    • La gestion des clés d’authentification pour le configurateur et la ligne de commande a été complètement révisée.
    • Les ordinateurs et les salles peuvent maintenant être gérés en ligne de commande.
    • Les ordinateurs et les salles peuvent maintenant être importés à partir de fichiers CSV et texte.
    • Il est possible de configurer des programmes et des sites Web prédéfinis pour les fonctions « exécuter le programme » et « ouvrir un site Web ».
  • LDAP
    • La prise en charge des connexions SSL / TLS cryptées a été ajoutée.
  • Linux
    • Prise en charge complète du service systemd
    • Les mécanismes d’arrêt / de redémarrage / de déconnexion de session ont été réécrits pour utiliser les appels DBus.
  • Windows
    • Toutes les versions sont basées sur une chaîne d’outils mise à jour avec GCC 7.3, Qt 5.9 LTS et OpenSSL 1.1.

Changements structurels

Dans le cadre des modifications apportées à la prise en charge de systemd sous Linux, dans Veyon 4.1, le composant de service Veyon a été scindé en deux composants distincts. Le service Veyon ne contient plus les fonctions permettant d’accéder à un ordinateur. Ces fonctions ont été déplacées dans le nouveau composant Veyon Serveur, qui s’exécute en tant que processus autonome dans les sessions utilisateur. Le service Veyon surveille désormais uniquement les sessions utilisateur sur un ordinateur et démarre les instances de Veyon Serveur au sein de ces sessions.

Le plugin LocalData a été divisé en plugins BuiltinDirectory et SystemUserGroups. Cela permet d’utiliser différentes sources de données pour le contrôle d’accès, par ex. ordinateurs à partir d’un annuaire LDAP en combinaison avec des groupes d’utilisateurs locaux. Après la mise à niveau, vous devez vérifier que le répertoire des objets réseau et le backend des groupes d’utilisateurs de contrôle d’accès appropriés sont sélectionnés comme vous le souhaitez.

Changements de configuration

Les clés de configuration suivantes ont été modifiées dans Veyon 4.1:

ExternalVncServer/Password

Dans Veyon 4.0, cette clé contenait le mot de passe non chiffré pour un serveur VNC externe. À partir de Veyon 4.1, ce mot de passe est toujours stocké sous forme cryptée. Il sera automatiquement chiffré lors de la mise à niveau de la configuration vers la version 4.1. Il n’y a aucun moyen de chiffrer le mot de passe manuellement. Lors du passage à la version 4.0, le mot de passe doit être défini explicitement à nouveau.

LDAP/BindPassword

Dans Veyon 4.0, cette clé contenait le mot de passe de liaison LDAP non chiffré. À partir de Veyon 4.1, ce mot de passe est toujours stocké sous forme cryptée. Il sera automatiquement chiffré lors de la mise à niveau de la configuration vers la version 4.1. Il n’y a aucun moyen de chiffrer le mot de passe manuellement. Lors du passage à la version 4.0, le mot de passe doit être défini explicitement à nouveau.

LDAP/UsersFilter, LDAP/UserGroupsFilter, LDAP/ComputersFilter, LDAP/ComputerGroupsFilter, LDAP/ComputerContainersFilter

Veyon 4.0 utilisait une syntaxe non standard pour les filtres LDAP. Ce problème a été corrigé dans Veyon 4.1 où toutes les expressions de filtre doivent être placées entre parenthèses. Les expressions seront ajustées automatiquement lors de la mise à niveau de la configuration vers 4.1.

BuiltinDirectory/NetworkObjects

Dans Veyon 4.0, le répertoire d’objets réseau intégré était fourni par un greffon différent. À partir de Veyon 4.1, les emplacements et les ordinateurs sont stockés dans BuiltinDirectory/NetworkObjects au lieu de LocalData/NetworkObjects.

Veyon 4.0

Veyon 4.0 était la première série de versions de Veyon 4, le successeur d’iTALC. Il présente une architecture modulaire, une application maître réécrite et une prise en charge LDAP/AD. Depuis décembre 2018, la série Veyon 4.0.x est marquée comme étant en fin de vie et ne recevra plus les mises à jour.