Moodle 1.8 Versionsinformationen
Moodle 1.8
Veröffentlicht: 31. März 2007
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.
Highlights
- Barrierefreiheit - moodle.com
- Moodle ist nun konform mit XHTML Strict 1.0 und gängigen Standards hinsichtlich der Barrierefreiheit.
- Moodle-Netzwerk - Catalyst, Richard Wyles
- Moodle-Installationen können nun miteinander vernetzt werden, so dass es Nutzern möglich ist, zwischen verschiedenen Installationen hin und her zu wandern. Dabei wird ein globales Single Sign On verwendet, und es erfolgen transparente Einschreibungen in Kurse. Administratoren der ursprünglichen Moodle-Installation können die Log-Daten der Remote-Aktivitäten sehen. Sie können Ihre Moodle-Installation auch im Hub-Modus betreiben, bei dem sich jede beliebige Moodle-Installation mit Ihrer eigenen verbinden kann.
- Web Services API - Catalyst, Richard Wyles
- Der Code für das Moodle-Netzwerk enthält einen XML-RPC Call Dispatcher, der vertrauenswürdigen Hosts die gesamte Moodle API offenlegen kann. Diese Funktionilität wird in künftigen Versionen ausgebaut, Sie können sie jedoch jetzt bereits nutzen, wenn Sie diese benötigen.
- Bibliothek für Moodle-Formulare - moodle.com
- Die Mehrzahl der Formulare verwendet jetzt eine einheitliche Schnittstelle für die konsistente Definition von Formularen und das Sammeln von Daten, ohne HTML zu verwenden.
- Multiple Authentifizierung - Iñaki Arenaza / Catalyst / moodle.com
- Es ist jetzt möglich, mehrere Authentifizierungsmethoden gleichzeitig zuzulassen und zu konfigurieren.
- Achtung: Das Format für Plugins für die Authentifizierung hat sich geändert! Dadurch können Probleme mit Plugins von Dritten (die nicht zur Moodle-Standardinstallation gehören) auftreten. Es ist jedoch einfach, den alten Code an das neue Format anzupassen. Mehr Informationen finden Sie im Moodle-Installationsverzeichnis unter /auth/README.txt.
- Anpassung von Nutzerprofilen - Pukunui Technology
- Es ist jetzt möglich, beliebige Felder zu einem Nutzerprofil hinzuzufügen. Darüberhinaus kann man festlegen, welche dieser Felder bei der Registrierung und welche bei der Bearbeitung des Nutzerprofils angezeigt werden.
- Gruppen - OU / Moodle.com
- Der Code für die Gruppenfunktionalität wurde neu strukturiert und umorganisiert, um mehr Flexibilität in künftigen Moodle-Versionen zu ermöglichen (siehe Moodle 1.9).
- Verbesserungen bei Rollen - moodle.com
- Neben zahlreichen Bugfixes und Verfeinerungen im neuen Rollen- und Rechtesystem wurde eine Trennung zwischen System-Kontext und Site-Kontext eingeführt (dadurch verhalten sich Rollen eher so wie in Moodle 1.6). Der Site-Kontext ist der Kontext der Startseite und deren Lernaktivitäten. Dadurch ist es für Administratoren einfacher, Rechte für dioe Startseite zu vergeben. Die "Login als"-Funktionalität und die "Umschalten der Rolle auf eine andere"-Funktionalität wurden neu implementiert. Administratoren können die empfohlenen Rechte-Einstellungen für die Legacy-Rollen sehen und die Einstellungen auf die Standardwerte zurücksetzen.
- Support für ODS-Export - moodle.com
- Das Open-Document-Format sollte die Mehrzahl der gegnwärtigen Probleme mit dem Export in das proprietäre Excel-Format lösen. Es kann sein, dass Sie ein spezielles Import-Plugin installieren müssen, wenn Sie MS Office verwenden.
Bekannte Probleme
- CAS-Authentifizierung funktioniert nicht
Lernaktivitäten
- Authorize.net Zahlungssystem - Plugin für Einschreibung in Kurse
- Zahlungsmanager können per Telefon einen Authorisierungscode von der Bank des Kunden abfragen, wenn die Kreditkarte nicht direkt über das Internet belastet werden kann.
Moodle 1.8.1
Veröffentlicht: 14. Juni 2007
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.1.
Highlights
- Implenentierung der Gruppenfunktionalität wurde bereinigt. Die GUI für Gruppierungen (siehe Moodle 1.8) wurde wieder entfernt, da die Gruppierungen noch unvollständig implementiert sind und daher nicht verwendet werden sollen. Installationen von Moodle 1.8, die bereits Gruppierungen verwenden, sollten einen Upgrade auf Moodle 1.8.1 durchführen, um die gesamte Gruppierungsfunktionalität zurückzusetzen bzw. zu löschen. Andernfalls könnte es beim späteren Upgrade auf Moodle 1.9, wenn Gruppierungen vollständig implementiert sind, zu Problemen kommen.
Moodle 1.8.2
Veröffentlicht: 8. Juli 2007
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.2.
Highlights
- Zwei XSS-Sicherheitsschwachstellen behoben
Moodle 1.8.3
Veröffentlicht: 11. Oktober 2007
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.3.
Highlights
- Einige entscheidende Bugfixes in Bezug auf Performanz
- Beseitigung zahlreicher kleinerer Fehler
Moodle 1.8.4
Veröffentlicht: 11. Januar 2008
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.4.
Moodle 1.8.5
Veröffentlicht: 8. April 2008
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.5.
Highlights
- KSES-spezifische XSS-Sicherheitslücke geschlossen
Moodle 1.8.6
Veröffentlicht: 11. Juli 2008
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.6.
Sicherheit
Moodle 1.8.7
Veröffentlicht: 15. Oktober 2008
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.7.
Sicherheit
- MSA-08-0020: Bei den Fähigkeiten quiz/questions:xxx fehlen Risiko-Symbole in den access.php Dateien
- MSA-08-0021: Designschwäche kombiniert mit inkorrekter Verwendung von format_string(), die XSS-Attacken erlaubt
- MSA-08-0022: XSS-Attacken über Wiki-Seitentitel
- MSA-08-0023: CSRF in den Mitteilungseinstellungen
- MSA-08-0024: Überschreiben von eingefrorenen Werten in Moodle-Formularen
Moodle 1.8.8
Veröffentlicht: 28. Januar 2009
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.8.
Highlights
- MDL-10021 Neue Option Ja, ohne Frames für die Einstellung Seitennavigation auf der gleichen Seite sichtbar lassen beim Arbeitsmaterial Link auf Datei oder Webseite. Damit wird das Arbeitsmaterial in einer XHTML-strikten Seite angezeigt.
- MDL-16999 Einige Einstellungen bei Datenbanken wurden angepasst. Wenn dieser Bugfix Auswirkungen auf Ihre Moodle-Installation hat, werden Sie bei der Aktualisierung gewarnt.
Moodle 1.8.9
Veröffentlicht: 15. Mai 2009
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.9.
Highlights
- MDL-18039 - Neuer Sicherheitsbericht
- MDL-17144 - Neuer Bericht: Spam suchen
Sicherheit
- MSA-09-0009 - TeX-Filter Dateiauskunft
- MSA-09-0010 - Unzip auf Linux/Unix Servern kann symbolische Links generieren, die auf Dateien oder Verzeichnisse außerhalb des Moodle-Datenverzeichnisses zeigen
- MSA-09-0011 - Bewertungen von Glossar- oder Datenbankeinträgen bzw. Forumsbeiträgen werden nicht verifiziert
- MSA-09-0013 - modifiziertes phpMyAdmin auf 2.11.9.5 aktualisiert
Bekannte Probleme
- MDL-19266 - Forumsbeiträge, die Links enthalten, werden auf PHP4-Systemen nicht versendet (behoben mit der wöchentlichen Release vom 27. Mai 2009)
Moodle 1.8.10
Veröffentlicht: 26. Oktober 2009
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.10.
Sicherheit
- MSA-09-0018 - Falsche Verarbeitung des Forumsbeitrags bei der Aktualisierung des ersten Beitrags in einer Diskussion zu einem einzigen Thema
- MSA-09-0019 - SQL Injektion in der Funktion
update_record()
Moodle 1.8.11
Veröffentlicht: 25. November 2009
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.11.
Funktionale Änderungen
- Nach der Aktualisierung auf Moodle 1.8.11 werden Moodle-Administratoren aufgefordert, ihr Kennwort zu ändern, sobald sie sich das nächste Mal anmelden. (gilt nur für manuell oder per E-Mail-Selbstregistrierung angelegte Nutzerkonten).
- Es wurde eine Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php eingeführt, um das Risiko des Kennwortdiebstahls zu reduzieren.
- Trainer verlieren das Recht, Nutzerdaten in der Kurssicherung zu speichern bzw. Kurse mit Nutzerdaten wiederherzustellen. Gesteuert wird diese neue Funktionalität über die Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo.
- Hashwerte von Nutzerklennwörtern werden nicht mehr in Kurssicherungsdateien mit Nutzerdaten gespeichert. Wenn eine Kurssicherungsdatei auf einer neuen Moodle-Installation wiederhergestellt wird, werden Nutzer aufgefordert, ihr Kennwort neu zu setzen (beim erstmaligen Login). Sie durchlaufen dann die Prozedur für vergessene Passwörter.
Sicherheit
Wichtig: Eine Aktualisierung auf Moodle 1.8.11 wird dringend empfohlen!
- MSA-09-0022 - Verschiedene CSRF-Probleme (Cross-Site Request Forgery - Site-übergreifende Aufrufmanipulation) behoben
- MSA-09-0023 - Sicherheitskritische Offenlegung von Nutzerdaten in der Lernaktivität LAMS beseitigt
- MSA-09-0024 - Mangelhafte Zugriffskontrolle in der Lernaktivität Glossar beseitigt
- MSA-09-0025 - Unnötige MD5 Hashwerte wurden in der Nutzertabelle der Moodle-Datenbank gelöscht.
- MSA-09-0026 - Fehlerhafter Zugriff von Anwendungen über die MNET-Schnittestelle behoben
- MSA-09-0027 - Vertrauenswürdige Login-Informationen wird sicher übertragen bei SSL-Login.
- MSA-09-0028 - Kennwörter werden nicht länger in Kurssicherungsdateien gespeichert. Neue Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo ermöglichen die Kontrolle darüber, wer Nutzerdaten sichern bzw. wiederherstellen darf. Neue Checks im Sicherheitsbericht helfen Moodle-Administratoren, kritische Kurssicherungsrechteeinstellungen zu identifizieren.
- MSA-09-0029 - Strenge Kennwortregeln werden standardmäßig aktiviert. Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php wird dringend empfohlen. Administratoren werden angehalten, ihr Kennwort nach der Aktualisierung zu ändern. Administratoren können Kennwortänderung über die Nutzerverwaltung erzwingen.
- MSA-09-0031 - Möglichkeit einer SQL-Injektion in der Lernaktivität Lernpaket (SCORM) beseitigt
Moodle 1.8.12
Veröffentlicht: 27. März 2010
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.12.
Neuerungen
Keine, nur Bugfixes
Sicherheit
- MSA-10-0001 - Schwachstelle in der KSES Textbereinigung
- MSA-10-0002 - XSS Schwachstelle im phpCAS Modul
- MSA-10-0003 - Veröffentlichung vollständiger Nutzernamen
- MSA-10-0005 - Validierung von Formulardaten
- MSA-10-0006 - SQL Injektion in der Aktivität Wiki
- MSA-10-0007 - XSS in der globalen Moodle-Suchmaschine
- MSA-10-0008 - XSS bei Nutzung der "Login als"-Funktionalität
- MSA-10-0009 - Session ID bei jedem Login neu generieren ist standardmäßig aktiviert
Moodle 1.8.13
Veröffentlicht: 8. Juni 2010
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.13.
Neuerungen
Keine, nur Bugfixes
Sicherheit
- MSA-10-0010 Persistentes Cross Site Scripting im Interface der MNET Zugriffskontrolle
- MSA-10-0011 Cross Site Scripting in blog/index.php
- MSA-10-0012 KSES Umgehen des Sicherheitsfilters
- MSA-10-0013 Mögliches Cross Site Scripting in Test-Berichten