Notes de mise à jour de Moodle 1.9

Sommaire

Moodle 1.9

3 mars 2008

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9 (en anglais).

Nouvelles fonctionnalités

Le carnet de notes est repensé pour la performance, passant d'un mode de type "requête" (le carnet va chercher les notes dans les divers modules), à un mode où tous les modules publient leurs notes dans une table centrale.
Il est maintenant possible de développer une liste d'objectifs attendus (ou compétences) et de les relier à des cours et des activités. Il est même possible d'évaluer en fonction de plusieurs objectifs à la fois (c'est-à-dire de rubriques).
La nouvelle API des événements fournit pour n'importe quel code une manière de communiquer avec les événements de façon propre en profitant de liens non contraignants. De nombreux événements de Moodle (par exemple l'ajout d'un utilisateur ou d'un cours) déclenchent maintenant des événements que les développeurs peuvent utiliser.
  • Evolution et amélioration des performances - Catalyst IT Ltd et Moodle.com
Une refonte complète de l'implémentation des Rôles pour la mise en œuvre correcte et l'évolutivité. Les grands sites avec des milliers de cours et d'utilisateurs se chargent désormais rapidement et se comportent correctement lors de charge élevée. Améliorations supplémentaires pour les sites utilisant des accélérateurs PHP et améliorations significatives dans le code d'accès à toutes les bases de données. De nombreuses autres parties de Moodle ont été optimisées pour mieux supporter de très grands nombres de cours et d'étudiants. La performance générale est notablement meilleure.
Moodle 1.9 et Mahara E-porfolio v0.9 gèrent maintenant l'authentification unique (SSO) - un vers un, un vers plusieurs, plusieurs vers plusieurs. Les étudiants peuvent maintenir leur E-portfolios personnel dans Mahara.
Cette fonctionnalité permet aux utilisateurs de décrire leurs propres centres d'intérêts à l'aide de Tags, ce qui crée des pages de centres d'intérêts à l'aide de ces tags, et permet de regrouper des informations à partir de nombreuses sources (Blogs, Flickr, Youtube, etc.).
Permet de partager les questions pour la totalité du site, une catégorie de cours, un cours ou une activité spécifique. Plus de contrôle sur qui peut faire quoi sur chaque question. Amélioration de la gestion des fichiers pour les fichiers liés par les questions. Attention : les catégories de question "publiées" dans les versions précédentes ne seront plus modifiables sans la création d'un rôle spécifique à attribuer aux utilisateurs. Pour plus de détails, voir partager des questions entre plusieurs cours.
Des annotations détaillées peuvent être prises sur des utilisateurs individuels (par exemple les enseignants peuvent écrire et partager des annotations sur les étudiants dans leur cours).
Permet de définir des filtres sur les utilisateurs, et effectuer des actions par lots sur une sélection d'utilisateurs, comme des confirmations et/ou suppressions de comptes. Amélioration de la création par lot de comptes utilisateur, qui permet de gérer les champs personnalisés.
  • Nouveau thème Custom Corners - Urs Hunkler
Beau et arrondi (dans tous les navigateurs).

Autres améliorations importantes

  • Groupes et groupements - UPLGC, Catalyst Ltd, Moodle.com
    • Nouveau support des groupements (groupes de groupes) apparus brièvement dans 1.8.x, puis supprimés.
    • Les ressources et activités peuvent être attribuées à un groupement particulier.
  • Authentification NTLM (SSO) - Catalyst Ltd
    • Intégration d'une version améliorée d'NTLM (SSO), à l'origine par Dan Marsden.
  • Nouveaux paramètres de thèmes
    • Les thèmes de catégorie de cours - un thème peut maintenant être défini pour une catégorie, et s'appliquera pour toutes les sous catégories et cours.
    • Ordre des thèmes - nouveau paramètre $CFG->themeorder qui détermine la priorité des thèmes, du plus haut au plus bas.
  • Contrôler la visibilité des blocs grâce aux rôles
  • Support Oracle - Catalyst Ltd, USQ
    • Améliorations significatives du support d'Oracle, montée en charge et performance
  • Plusieurs corrections et améliorations des paramètres d'administration (dont l'affichage des valeurs par défaut) - Moodle.com
  • Système de désinstallation des blocs et des modules plus robuste - Moodle.com
  • cURL est utilisé pour le téléchargement de composants, support des proxys SOCKS5 et authentification utilisateur/mot de passe via proxy supportée, fopen() n'est plus utilisé
  • La réinitialisation de cours est améliorée - Shamim Rezaei, Moodle.com
  • Réécriture de la recherche IP - Moodle.com
    • la recherche peut utiliser soit un serveur NetGeo soit une base de données GeoIP locale, être visualisée avec une image du monde statique, ou via Google Maps
  • Améliorations des rôles
    • On peut, comme il était possible jusqu'à Moodle 1.6, redéfinir pour chaque cours, les termes à employer pour chaque rôle ("apprenant" au lieu de "étudiant"...)
    • Les changements effectués sur les rôles sont répercutés immédiatement, sans avoir besoin de se reconnecter
  • Amélioration de l'installateur : lors d'une mise à jour de Moodle, une page affiche les modules installés, et indique les modules tiers non compatibles - Moodle.com
  • Corrections et améliorations des performances des statistiques - Moodle.com
  • Amélioration de l'outil de traduction - possibilité de traduire des modules non standards, interface utilisateur améliorée, support des capacités
  • Correction de faille de sécurité XSS dans KSES

Améliorations de modules

  • Amélioration des tests et des questions :
    • Amélioration de la banque de questions, voir ci-dessous.
    • Les tests sont maintenant listés sur la page MonMoodle. (Implémenté par Stephen Bourget et Tim Hunt).
    • Un test peut maintenant envoyer des courriels lorsqu'une tentative est terminée - une confirmation à l'étudiant, une notification à tous les enseignants, ou les deux. (Implémenté par Graham Miller de Web Enhanced Solutions et Tim Hunt).
    • Les types de questions tiers peuvent maintenant implémenter Moodle XML et d'autres formats d'importation et d'exportation (Implémenté par Howard Miller).
    • Quelques légères améliorations pour la présentation des tests. Voir [http://tracker.moodle.org/browse/MDL-10374 MDL-10374] pour des détails. A noter pour les concepteurs de thème.
    • Le format d'Import/Export Gift gère maintenant les questions de type Essay et Description.
    • Les questions à choix multiple montrent maintenant le feedback pour toutes les options aux étudiants lorsque la tentative est terminée.
  • Améliorations des forums :
    • meilleures performances pour le cron et l'interface utilisateur - Moodle.com
    • possibilité de choisir le type d'agrégation (somme, max, min, moyenne, ou nombre) pour l'évaluation des forums. Voir [http://tracker.moodle.org/browse/MDL-3942 MDL-3942] pour les détails.

Nouveaux paquetages de langue

Cinq nouveaux paquetages de langue (voir les remerciements aux traducteurs pour plus de détails) et des améliorations dans beaucoup d'autres langues.

  • Arménien - Andranik Markosyan
  • Latin - Nicholas Sinnott-Armstrong (projet GHOP)
  • Macédonien - Dimitar Talevsk et son équipe
  • Mongolien - B.Batpurev, I.Mendbayar, G.Khadbaatar, Munkhzul, O.Amartuvshin, Batbayar, B.Uugangerel
  • Tamoul - M A Kaleelur Rahuma

Informations sur la mise à jour

Si vous effectuez une mise à jour depuis la version 1.6 ou une version ultérieure, vous devez auparavant avoir converti votre site à l'encodage Unicode. Voir Mise à jour à Moodle 1.9 pour plus d'informations.

Moodle 1.9.1

15 mai 2008

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.1 (en anglais).

Quelques points importants

  • Carnet de notes : correction de bogues et problèmes de performances résolus
  • Ajout du support de Captcha pour l'authentification par courriel
  • Correction de bogues dans les sauvegardes et restaurations, ainsi que des améliorations et de meilleures performances
  • Nombreuses corrections pour la compatibilité PostgreSQL
  • Nombreux problèmes critiques réglés dans certains paquetages de langue (pas le français ;-))
  • Liste des participants à la page d'accueil du site améliorée
  • Module Base de données : correction de bogues et améliorations, ajout de nouvelles balises pour les modèles
  • Module Forum : correction du suivi des messages non-lus, améliorations de performance, correction dans les types de groupe
  • Module Ressource : correction de problèmes avec les fichiers PDF dans IE
  • Module Test : améliorations de robustesse lors du changement de catégorie de questions calculées ou à réponses multiples, et lors de la sauvegarde et restauration dans certains cas. Voir les détails ici : en:Development:Question bank consistency check

Nouveaux paquetages de langue

  • Ouzbek - Orif N. Ruzimurodov
  • Gallois - Karen Coyle

Voir les remerciements de traduction pour plus de détails.


Moodle 1.9.2

11 juillet 2008

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.2 (en anglais), ou sous une autre forme.

Principales corrections

  • Amélioration de la compatibilité avec MSSQL, Oracle et PostgreSQL
  • Amélioration des événements centraux (les modules non standards devront être mis à jour : MDL-9983)
  • Améliorations liées au SPAM (confirmation du changement de courriel, nouvelles chaines de caractères avec une meilleure aide, désactivation par défaut de l'auto-enregistrement par courriel)
  • Amélioration de l'abonnement et du désabonnement aux forums
  • Amélioration et déboguage des rapports de tests, depuis cette partie prévue pour 2.0, et intégrée dans 1.9.

Sécurité

  • MSA-08-0016 : Email could be changed in profile without confirmation
  • MSA-08-0015 : accessible profiles of deleted users
  • MSA-08-0014 : potential sql injection in events handling code
  • MSA-08-0012 : Potential non-persistent XSS when searching for group members (MSSQL and Oracle only)
  • MSA-08-0010 : sql injection in HotPot module


Moodle 1.9.3

15 octobre 2008

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.3 (en anglais).

Principales corrections

  • Améliorations majeures du module SCORM
    • Passe tous les tests de conformité à SCORM 1.2
    • Amélioration de la visualisation des objets SCORM
    • Nouvel outil de débogage
    • Amélioration de la gestion des objets AICC
    • Meilleure compatibilité JavaScript entre plateformes
    • Meilleure interaction entre le suivi des SCO et le carnet de notes
    • Corrections des tables des matières : structure, développer/minimiser et des prérequis
    • Correction du comportement des éléments cmi.objectives, cmi.comments_from_learner, cmi.interactions, cmi.launch_data
  • Nouvelle capacité moodle/role:safeoverride, pour des dérogations "sûres"
  • Nouvelles capacités pour les modifications des informations de cours : moodle/course:changefullname, moodle/course:changeidnumber et moodle/course:changeshortname
  • Nouvelle option dans les réglages HTML pour autoriser les balises HTML dans les noms de ressource et activité
  • Amélioration de la détection d'une mauvaise configuration du dossier "dataroot"
  • Nouveau paramètre d'authentification pour ignorer les restrictions de domaine lors du changement d'adresse de courriel
  • Nouveau paramètre dans les méthodes d'inscription pour désactiver l'envoi du message de bienvenue que les utilisateurs reçoivent lorsqu'ils s'auto-inscrivent dans un cours
  • Nouveau paramètre d'inscription interne pour désactiver l'indice de la clef d'inscription
  • Nouveau réglage du rapport de l'évaluateur pour montrer/cacher les pourcentages dans le rapport de l'utilisateur.
  • Nouveau paramètre des statistiques pour spécifier le nombre maximum de jours à traiter à chaque exécution des statistiques
  • Case à cocher dans les champs du profil
  • Indication pour les administrateurs lorsqu'un site est en mode de maintenance
  • Correction de problèmes majeurs de mise à jour des groupes
  • Correction de problèmes avec le gestionnaire de mot de passe de Firefox
  • Correction pour les modifications des catégories de cours et des ajouts de capacité
  • Questions à choix multiples dans les tests : suite aux remarques, annulation du changement fait avec Moodle 1.9 qui montrait aux étudiants les feedback pour toutes les options, et pas juste celles sélectionnées (MDL-14643)
  • Correction de la régression de la version 1.9.2 qui empêchait l'affichage des images dans les questions des tests
  • Depuis octobre 2008, les codes authorize.net nécessitent des entiers longs (MDL-16715)

Sécurité

  • MSA-08-0019: customised PhpMyAdmin package upgraded to 2.11.9.2
  • MSA-08-0020: quiz/questions capabilities lack some risk flags in access.php files
  • MSA-08-0021: design deficiency combined with incorrect use of format_string() allowing XSS
  • MSA-08-0022: XSS through Wiki page titles
  • MSA-08-0023: CSRF in messaging setting
  • MSA-08-0024: Overriding of frozen values in Moodle forms
  • MSA-08-0025: SQL injection in tags code
  • MSA-08-0026: customised HTML Purifier upgraded to 2.1.5


Moodle 1.9.4

28 janvier 2009

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.4 (en anglais).

Principales corrections

Sécurité

  • MSA-09-0001 No way easy to remove pictures of deleted users
  • MSA-09-0002 User pix disclosure
  • MSA-09-0003 Vulnerability in Snoopy 1.2.3
  • MSA-09-0004 XSS vulnerabilities in HTML blocks if "Login as" used
  • MSA-09-0005 Moodle 'spell-check-logic.cgi' Insecure Temporary File Creation Vulnerability
  • MSA-09-0006 Calendar export may allow brute force attacks
  • MSA-09-0007 Missing input validation in logs allows potential XSS attacks
  • MSA-09-0008 CSRF vulnerability in forum code

Nouveau fichier de chaines de caractères

  • report_security.php

Nouveau paquetage de langue

  • Kazakh - Калима Туенбаева

Voir les remerciements de traduction pour plus de détails.

Problèmes connus et régressions

  • MDL-18040 Le nouveau rapport de sécurité est très lent sur des gros sites, et surcharge la base de données - Mettez à jour à la dernière version hebdomadaire, ou copiez les fichiers /admin/report/security/* de la dernière version hebdomadaire.


Moodle 1.9.5

13 mai 2009

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.5 (en anglais).

Principales corrections

  • MDL-18083 - Amélioration du carnet de notes including tabs navigation option, horizontal scrollbar in grader report, easier editing of categories and items, option to reduce the number of aggregation types and option to allow grades over 100%
  • MDL-17074 - Réglages par défaut des cours dans Administration > Cours > Réglages par défaut des cours. Now it's possible to specify some defaults to be applied on interactive course creation. Note this feature is one subset of the more complete defaults available in Moodle 2.0.
  • MDL-17144 - Nouveau rapport Nettoyage de spam
  • MDL-18468 - Nouveau paramètre dans Administration > Divers > Expérimental for checking course backup files for XML errors and splitting into smaller parts for use in the restore process. This will result in improvements to restore robustness and execution times, particularly for medium to large course backups.
  • MDL-18518 - Nouveau champ de profil utilisateur - Premier accès
  • MDL-14743 - Help popup link allowing users to switch between English and their own language
  • MDL-11313 - Nouveau paramètre dans Administration > Utilisateurs > Permissions > Règles Utilisateurs pour permettre aux utilisateurs n'ayant pas la capacité d'attribuer des rôles, de prendre le rôle
  • MDL-18338 - Option pour masquer les groupes sur la page profil utilisateur

Sécurité

  • MSA-09-0009 - TeX filter file disclosure
  • MSA-09-0010 - Unzip binary may create symbolic links pointing outside of dataroot on unix/linux servers
  • MSA-09-0011 - Glossary, database and forum ratings are not verified after submission
  • MSA-09-0012 - SQL injections when importing outcomes
  • MSA-09-0013 - Customised PhpMyAdmin upgraded to 2.11.9.5

Problèmes connus et régressions

  • MDL-19266 - Les messages de forum contenant des liens ne sont pas envoyés, sur les systèmes utilisant PHP4 (corrigé dans la version hebdomadaire du 27 mai).
  • MDL-19288 - Le système de cache de contexte et de modules est défectueux sur les gros sites. Il a été reporté que cela pouvait causer toutes sortes de forts désagréments (corrigé dans la version hebdomadaire du 27 mai).
  • MDL-19227 - L'importation des objectifs par CSV ne s'effectuait pas entièrement (corrigé dans la version hebdomadaire du 27 mai).

Changement dans les API Moodle

  • MDL-18066: The import_backup_file_silently() has been modified, so it doesn't provide automatic administrator credentials anymore. The (custom) caller functions have the responsibility of doing that. This change only affects to 3rd part code using the function, core doesn't use it at all.


Moodle 1.9.6

Date de sortie : 21 octobre 2009

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.6 (en anglais).

Principales corrections

Sécurité

  • MSA-09-0016 - Adresse de courriel incorrectement protégée sur la page de modification d'utilisateur
  • MSA-09-0017 - Code source de mise à jour ne protège pas correctement les tags dans la version 1.9
  • MSA-09-0018 - Protection incorrecte des données lors de la modification du premier message dans les forums de type Discussion simple
  • MSA-09-0019 - Injection SQL dans update_record
  • MSA-09-0020 - Les enseignants peuvent voir les notes des étudiants de tous les cours dans le rapport résumé
  • MSA-09-0021 - Erreur dans les pilotes ADODB OCI8/MSSQL, permettant une faille d'injection SQL

Nouvelles chaines de caractères

Nouveau paquetage de langue

  • Marathe - Usha Deo
  • Urdu - Faisal Kaleem

Voir les remerciements de traduction (en anglais) pour plus de détails.


Moodle 1.9.7

Date de sortie : 25 novembre 2009

IMPORTANT : La mise à jour vers Moodle 1.9.7 est fortement recommandée !

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.7 (en anglais).

Principales corrections

Changements fonctionnels

  • Pour imposer l'amélioration de la qualité des mots de passe, et réduire ainsi les risques d'attaque md5, la politique de mot de passe est activée par défaut dans les nouvelles installations, et lors de la mise à jour vers Moodle 1.9.7.
La politique de mot de passe est configurable dans Administration > Sécurité > Règles site. Par défaut, les mots de passe doivent avoir au moins 8 caractères, parmi lesquels un chiffre, une lettre minuscule, une lettre majuscule et un caractère non-alphanumérique.
  • Une fois la mise à jour à 1.9.7 effectuée, il est demandé aux administrateurs de modifier leur mot de passe, lors de la connexion suivante (seulement pour la méthode d'authentification manuelle et les comptes créés via auto-enregistrement par courriel).
  • Afin de réduire considérablement le risque de vol de mot de passe, un sel de mot de passe est défini dans le fichier config.php lors des nouvelles installations. Lors des mises à jour vers Moodle 1.9.7, un message de notification est envoyé aux administrateurs, leur recommandant de définir un tel sel de mot de passe.
  • Les enseignants perdent la possibilité d'inclure les données des utilisateurs dans les sauvegardes de cours et de restaurer les sauvegardes contenant de telles données, suite à l'introduction des nouvelles capacités moodle/backup:userinfo et moodle/restore:userinfo, qui ne sont pas autorisées par défaut pour les enseignants. Les administrateurs de sites comportant des rôles personnalisés sont encouragés à contrôler soigneusement ces permissions. Ils peuvent restaurer ces permissions et sont avertis des risques encourus dans ce cas.
  • Les empreintes md5 des mots de passe des utilisateurs ne sont plus enregistrées dans les fichiers de sauvegarde contenant des données d'utilisateurs. Après restauration d'une sauvegarde sur un nouveau site Moodle, les utilisateurs de ce site devront récupérer leur mot de passe à l'aide de l'outil de récupération du mot de passe.
  • Moodle n'affichera plus les contenus Flash sur les navigateurs ayant des versions du plugin Flash trop anciennes. Les administrateurs peuvent définir la version minimale requise de Flash Player depuis Administration > Sécurité > Sécurité HTTP.

Sécurité

  • MSA-09-0022 - Plusieurs problèmes CSRF corrigés.
  • MSA-09-0023 - Révélation de comptes utilisateurs corrigée dans le module LAMS.
  • MSA-09-0024 - Contrôle d'accès insuffisant corrigé dans le module Glossaire.
  • MSA-09-0025 - Empreintes MD5 superflues retirées de la table « user » de la base de données.
  • MSA-09-0026 - Contrôle d'accès invalide aux applications corrigé dans l'interface MNET.
  • MSA-09-0027 - Les informations de connexion sont toujours envoyées de façon sécurisé lors de l'utilisation de SSL pour les connexions.
  • MSA-09-0028 - Les mots de passe et secrets ne sont plus enregistrés dans les sauvegardes. Nouvelles capacités moodle/backup:userinfo et moodle/restore:userinfo pour contrôler qui peut sauvegarder/restaurer les données des utilisateurs. Nouveaux contrôles dans le panorama de sécurité pour aider les administrateurs à identifier les permissions liées aux sauvegardes et potentiellement dangereuses.
  • MSA-09-0029 - Une politique de mot de passe stricte est activée par défaut. L'ajout d'un sel de mot de passe dans le fichier config.php est encouragé. Les administrateurs sont forcés à changer leur mot de passe après la mise à jour. Les administrateurs peuvent imposer le changement de mot de passe des utilisateurs depuis les Actions en lots sur les utilisateurs.
  • MSA-09-0030 - Nouveau mécanisme de détection des plugins Flash non sûrs ; Moodle n'affiche pas les contenus Flash avec les plugins non sûrs.
  • MSA-09-0031 - Injection SQL corrigée dans le module SCORM.

Nouveau paquetage de langue

  • Dhivehi - Ahmed Shareef, Moosa Ali, Amir Hussein

Voir les remerciements de traduction (en anglais) pour plus de détails.


Moodle 1.9.8

Date de sortie : 25 mars 2010

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.8 (en anglais).

Remarque spéciale

  • Si vous utilisez un mécanisme d'authentification inhabituel, vous risquez de rencontrer des problèmes avec les sesssions et de ne pas pouvoir vous connecter. Si cela vous arrive, ajoutez la ligne suivante dans votre fichier config.php afin que les connexions fonctionnent :
$CFG->regenloginsession = false;

Principales corrections

Sécurité

Nouveaux paquetages de langue

  • Asturien - Xosé Nel Caldevilla Vega
  • Zoulou - iCyber E-Learning Solutions

Voir les remerciements de traduction (en anglais) pour plus de détails.


Moodle 1.9.9

Date de sortie : 8 juin 2010

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.9 (en anglais).

Principales corrections

  • MDL-21218 New gradebook course setting 'Hide totals if they contain hidden items' for controlling whether totals containing hidden grade items are shown to students
  • Corrections de divers bogues

Sécurité

Certaines de ces vulnérabilités sont potentiellement dangereuses, et nous vous recommandons donc de faire la mise à jour.

  • MSA-10-0010 Persistent Cross Site Scripting vulnerability in the MNET access control interface
  • MSA-10-0011 Cross Site Scripting vulnerability in blog/index.php
  • MSA-10-0012 KSES Security Filter Bypassing vulnerability
  • MSA-10-0013 Potential Cross Site Scripting vulnerability in Quiz reports


Moodle 1.9.10

Date de sortie : 25 octobre 2010

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.10 (en anglais).

Sécurité

Cette version met à niveau certaines bibliothèques tiers utilisées dans Moodle. Garder votre site Moodle à jour est, comme d'habitude, fortement recommandé !

  • MSA-10-0017 Vulnérabilité XSS dans YUI 2.4.0 depuis YUI 2.8.1
  • MSA-10-0016 Plusieurs vulnérabilités de la bibliothèque phpCAS
  • MSA-10-0015 HTML Purifier mis à jour en 4.2.0


Il y avait également un problème de sécurité dans le module optionnel phpMyAdmin :


Moodle 1.9.11

Date de sortie : 21 février 2011

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.11 (en anglais).

Principales corrections

  • MDL-16336 - L'éditeur HTML n'apparait pas dans Google Chrome
  • MDL-22970 - Glossary import displays too many items in recent activity
  • MDL-21001 - Range column no longer displayed
  • MDL-24699 - update_user_record function does not specify mnethostid when updating the user table
  • MDL-14934 - Reports/logs download in Excel format shows wrong time

Sécurité

  • MSA-11-0002 Cross-site request forgery vulnerability in RSS block
  • MSA-11-0003 Cross-site scripting vulnerability in tag autocomplete
  • MSA-11-0008 IMS enterprise enrolment file may disclose sensitive information


Moodle 1.9.12

Date de sortie : 10 mai 2011

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.12 (en anglais).

Principales corrections

  • MDL-9376 - Les messages des forums Questions/réponses ne sont visibles qu'après expiration de la période d'édition
  • MDL-4633 - Le champ Description du profil utilisateur n'est plus requis obligatoirement

Sécurité


Moodle 1.9.13

Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.


Date de sortie : 1er août 2011

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.13 (en anglais).

Principales corrections

  • MDL-27717 - Problem with language packs causing incorrect amounts to be sent to Authorize.net - fixed
  • MDL-27695 - Moodle Docs links fixed to point to correct version of docs
  • MDL-27638 - Assignment Module Submissions SQL avoid overflow
  • MDL-27577 - Timestamp and timezone fixes

Sécurité

  • MSA-11-0020 Continue links in error messages can lead offsite
  • MSA-11-0024 Recaptcha images were being authenticated from an older server
  • MSA-11-0025 Group names in user upload CSV not being escaped
  • MSA-11-0026 Fields in user upload CSV not being escaped


Moodle 1.9.14

Date de sortie : 10 octobre 2011

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.14 (en anglais).

Les bogues de la branche 1.9.x ne sont plus corrigés, hormis les correctifs de sécurité (ce que l'on constate dans cette version).

Sécurité

Corrections et améliorations

  • MDL-27174 - Automated backups succeed when assignment has instance of zero
  • MDL-4561 - Metacourses allow guest access with an enrolment key


Moodle 1.9.15

Date de sortie : 28 novembre 2011

Consulter la liste des détails sur les évolutions et corrections de bogues qui sont corrigés dans cette version 1.9.15 (en anglais).

Les bogues de la branche 1.9.x ne sont plus corrigés, hormis les correctifs de sécurité (ce que l'on constate dans cette version).

Principales corrections

  • MDL-29529 - Correction d'une erreur en base de données lorsque les devoirs étaient triés par statut
  • MDL-16553 - Les étudiants peuvent voir les fichiers de réponse des "Dépôts avancé de devoirs" sans note
  • MDL-29991 - les serveurs Moodle 1.9 attendent toujours le champs "confirmé" de MNet

Sécurité

NOTE : Le correctif pour MSA-11-0054 n'a par erreur pas été intégré dans la version 1.9.15 sortie le 28 novembre 2011, mais a été intégré le 2 décembre 2011. Si vous aviez téléchargé Moodle 1.9.15 dès sa sortie, vous n'avez pas ce correctif.


Moodle 1.9.16

Cette version de Moodle n'est plus supportée. Les correctifs de sécurité ont été appliqués dans cette version. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 9 janvier 2012

Consulter la liste des détails sur les évolutions et bogues qui sont corrigés dans cette version 1.9.16 (en anglais).

Changements fonctionnels

  • MDL-19147 - Les forums Une seule discussion simple ne sont plus proposés comme destination pour déplacer (et perdre) une discussion
  • MDL-30273 - Les étudiants et enseignants ne peuvent plus ajouter des discussions aux forums Une seule discussion simple

Sécurité

Corrections et améliorations

  • MDL-20198 - Groups-Groupings access to Wiki fixed for Grouping only
  • MDL-20188 - Feedback retrival of scales in gradebook fixed
  • MDL-26421 - Error removed from German wiki help


Moodle 1.9.17

Cette version de Moodle n'est plus supportée. Les correctifs de sécurité ont été appliqués dans cette version. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 12 mars 2012

Consulter la liste des détails sur les évolutions et bogues qui sont corrigés dans cette version 1.9.17 (en anglais).

Principales corrections

  • MDL-31248 Changement de cryptage RC4, maintenant compatible - Note : tous les utilisateurs devront se connecter pour définir un nouveau cookie après cette mise à jour
  • MDL-31213 Correction du formulaire de demande de nouveau mot de passe

Sécurité

  • MSA-12-0013 - Database activity export permission issue


Moodle 1.9.18

Date de sortie : 14 mai 2012

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.18 (en anglais).

Sécurité


Moodle 1.9.19

Date de sortie : 9 juillet 2012

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.19 (en anglais).

Principales corrections

  • MDL-28676 Vérification de l'extension mysqli dans le rapport d'environnement

Sécurité

  • MSA-12-0050 Potentielle attaque DOS via l'activité base de données


Voir aussi