Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Cette page regroupe l'ensemble des notes de mise à jour de la branche Moodle 2.6

Moodle 2.6

• Sortie : 18 novembre 2013

Vous pouvez consulter les Nouvelles fonctionnalités (en anglais) pour un survol avec des copies d'écran, ainsi qu'une vidéo des nouveautés de Moodle 2.6 (en français) par Mary Cooch.

Vous pourrez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.6 (en anglais).

Merci beaucoup à tous les développeurs qui ont travaillé sur les correctifs et les nouvelles fonctionnalités de cette version.

Prérequis

Ces prérequis sont les versions minimales connues à ce jour ; cela peut évoluer d'ici novembre, et il est possible que des versions plus récentes/élevées soient nécessaires !

Ces versions sont les versions minimales pour assurer un fonctionnement correct ; nous vous recommandons d'utiliser des versions récentes et à jour.

• Navigateur internet minimal recommandé : Mozilla Firefox récent, Google Chrome récent, Safari 6, Internet Explorer 9 (IE 10 requis pour le glisser-déposer de fichier vers Moodle), Opera 9 ?
• Versions PHP : 5.3.3 minimum (utilisez toujours la dernière version 5.4.x ou 5.5.x sous Windows - http://windows.php.net/download/). PHP 7 n'est pas supporté !
• Extensions PHP recommandées : GD (pour la conversion des images), zlib, OPcache
• Versions de base de données : Postgres 8.3, MySQL 5.1.33 (MDL-33984), MariaDB 5.3.5, MSSQL 2005 ou Oracle 10.2 (oci_native_moodle_package.sql doit être lancé avant de mettre à jour sur les serveurs Oracle)
• Mise à jour de Moodle : Moodle 2.2 minimum est nécessaire (si vous avez une version plus ancienne, passez d'abord à Moodle 2.2.11)

Problèmes connus

• IE8 et Safari 5 ne sont plus complètement supportés. Cela signifie qu'ils devraient encore fonctionner, mais les développeurs ne sont pas tenus de tester leur nouveau code sur ces navigateurs, et il peut y avoir des problèmes. Comme la plupart des sites Web du monde et des producteurs de navigateur, nous vous encourageons à mettre à jour vos navigateurs internet pour améliorer la sécurité et les fonctionnalités, tout en nous épargnant un temps précieux. Voyez par exemple ce que fait Google.
• IE6 et IE7 ne sont pas recommandés du tout avec Moodle 2.6. Vous rencontrerez des problèmes en essayant d'utiliser ces vieux navigateurs avec les sites Internet actuels.
• Nous réfléchissons à ne plus supporter Oracle dans les versions futures. Il y a des problèmes connus de performance et de compatibilité, plusieurs plugins tiers ne sont pas compatibles. La plupart de ces problèmes sont liés au fait que la base de données Oracle n'implémente pas certains standards SQL de l'industrie et contient plusieurs limitations anciennes. Si vous utilisez Oracle, ou envisagez de le faire, nous vous encourageons vivement à réfléchir à l'utilisation d'une des bases de données Libre que nous supportons.
• Le plugin d'authentification IMS Enterprise ne supprimait pas correctement les comptes utilisateurs, exécutez le script admin/cli/fix_deleted_users.php pour corriger cela si vous utilisez ce mode d'authentification.
• Il y a des problèmes connus avec certains accélérateurs de code PHP, il est recommandé si possible de passer à l'extension PHP OPcache, standard et entièrement supportée.

Améliorations majeures de la plateforme

Administration et réglages

• MDL-31776 - Champs de noms supplémentaires
• MDL-31830 - Amélioration de l'interface de gestion des cours et catégories de cours
• MDL-13114 - Outil de création de cours par lot
• MDL-17081 - Importation et exportation de rôles
• MDL-38189 - Restauration possible des très gros cours
• MDL-41866, MDL-18375 - Support de calendriers multiples (pas que Grégorien)
• MDL-23692 - Simplification du processus de récupération de login/mot de passe
• MDL-41845 - Make default completion tracking selection an admin option
• MDL-40368 - Improved capability overview tool
• MDL-42110 - Add-on installer is using parent directory permissions for new directories and files
• MDL-41245, MDL-41437, MDL-41086 - Multiples améliorations concernant l'installation et les mises à jour
• MDL-42078 - Standardisation de la gestion et la désinstallation des plugins
• MDL-38155 - L'inscription des utilisateurs peut être suspendue via l'inscription par fichier plat CSV
• MDL-16073 - Nouvelles pages de test pour l'authentification par base de données externe et pour les plugins d'inscription

Présentation des cours

• MDL-40121 - Nouveau format de cours Activité unique (et suppression du format de cours SCORM MDL-40122)
• MDL-39814 - Amélioration des icônes d'édition de ressource/activité pour l'affichage sur tous les écrans

Ergonomie

• MDL-31830 - Amélioration de l'interface de gestion des cours et catégories de cours
• MDL-37565 - Changement de barre d'outils dans l'éditeur TinyMCE (une ou plusieurs lignes)
• MDL-23646 - Amélioration du redimensionnement de l'éditeur TinyMCE
• MDL-40770, MDL-42102 - Nouvelles icônes pour l'éditeur TinyMCE et amélioration des boutons
• MDL-28019 - Plugin pour gérer les fichiers intégrés dans l'éditeur TinyMCE
• MDL-39851 - Les fenêtres surgissantes s'affichent en plein écran sur les petits écrans
• MDL-39813 - Page de connexion simplifiée pour les appareils mobiles
• MDL-36002 - Les déplacements d'activité et section de cours peuvent être effectués au clavier avec JavaScript activé
• MDL-41305 - Amélioration des formulaires des Groupes
• MDL-40493 - Les utilisateurs peuvent choisir leur éditeur de texte préféré
• MDL-42887 - Make the collapsing of form fields for bootstrap and non-bootstrap themes responsive
• MDL-40685 - Improvements to the consistency of headings
• MDL-37717 - Les enseignants sont alertés avant de suspendre leur propre inscription dans un cours

Performance

Plusieurs changements importants ont été effectués pour améliorer les performances de Moodle : une nouvelle infrastructure de sessions with 100% support that adds a new memcached session handler and improves the existing ones; OPcache support; changes to reduce memory usage and lots of new cache definitions to reduce database queries by using fast cache stores. (Some of these improvements have also been backported to Moodle 2.5.x so not all the improvements are reflected in 2.5/2.6 comparisons.)

• MDL-41811 - Admin settings menu is loaded only when necessary
• MDL-37761 - File-less backup/restore when importing and duplicating
• MDL-38228 - Improvements to course validation during upgrades
• MDL-34397 - Course modinfo cache is stored in MUC instead of DB, fields calculated on first request only
• MDL-40415 - Extension OPcache complètement supportée et recommandée
• MDL-38570 - Nettoyage automatique du répertoire temp
• MDL-42206 - Meta enrolments are not synchronised after every course edit
• MDL-31501 - Nouveaux pilotes de session supportant le stockage en fichiers, base de données ou cache mémoire
• MDL-40545 - Nouveau paramètre $CFG->localcachedir (prévu pour les grappes de serveurs)
• MDL-40563 - Amélioration du cache de thème (compatible avec le cache local)
• MDL-40546 - Amélioration du cache javascript (compatible avec le cache local)
• MDL-41019 - Amélioration du cache de langue (compatible avec le cache local)
• MDL-41017 - Amélioration du cache HTMLPurifier (compatible avec le cache local)
• MDL-39474 - Developer debug checks improved
• MDL-42016 - Simplify and speed up shortcut synchronisation
• MDL-37028 - Integrity check of course data on-the-fly plus CLI script
• MDL-42387 - Standardised file lifetime handling

Consultez également plus d'informations sur l’environnement de test de performances.

Environnement

• MDL-11270 - Amélioration significative de la compatibilité MS SQL Server (attention : la mise à jour pour les serveurs MS SQL peut prendre très longtemps)
• MDL-39985 - Support complet de MariaDB
• MDL-33955 - Support des restrictions open_basedir

Autre

• MDL-41838 - Possibilité de sauvegarder et restaurer des cours plus gros que 4 Go
• MDL-38192 - Sauvegarde et restauration : permet la sélection par type d'activité
• MDL-19390 - Notification par courriel pour les nouveaux utilisateurs ajoutés manuellement
• MDL-40874 - Le thème MyMobile n'est plus un thème standard
• MDL-40550 - It is now clearer with badges will be issued immediately on activation
• MDL-28463 - Grade-based conditional availability is updated immediately after grading
• MDL-42668 - Le portfolio Box.net a été mis à jour pour utiliser l'API Box.net v2. Les sites Moodle qui veulent accéder à Box.net doivent maintenant utiliser HTTPS. Lisez migration Box.net APIv1 pour plus de détails.

Améliorations majeures des Modules

Activité Devoir

• MDL-42023 - Les soumissions PDF peuvent directement être annotés par l'enseignant (nécessite que Ghostscript soit installé sur le serveur)
• MDL-38359 - New marker allocation and grading workflow settings
• MDL-37621 - L'administrateur peut définir des réglages par défaut pour les devoirs
• MDL-37148 - Beaucoup plus de services web
• MDL-41131 - Assignment plugins can be on automatically

Activité Base de données

• MDL-40871 - Plusieurs entrées peuvent être supprimées à la fois d'une activité Base de données
• MDL-29069 - Les entrées de base de données et glossaire peuvent être "désapprouvées" (après avoir été approuvées)
• MDL-39040 - La description d'une base de données est visible sur tous les onglets

Outil externe (LTI)

• MDL-40531 - External Tool module has full compliance with LTI v1p1 (http://www.imsglobal.org/cc/detail.cfm?ID=192)
• MDL-36224 - External Tool module now supports pluggable extensions

Activité Forum

• MDL-29663 - Le suivi de lecture des forums peut maintenant être Désactivé, Optionnel ou Forcé
• MDL-41933 - Option pour définir la valeur par défaut du suivi de lecture des forums
• MDL-4908 - Paramètre d'abonnement par forum

Activité Test et banque de questions

• MDL-32188 - Big improvements to how certainty-based marking (CBM) works. There is now much better feedback for students about how they have done, and what they need to do to improve in future.
• MDL-9873 - Question text is now a required field when creating and editing questions.
• MDL-39155 - Option for what size user picture to show during quiz attempts.
• MDL-12403 - Les sauvegardes n'intègrent plus les questions inutiles de la banque de question.

Activité SCORM

• MDL-28579, MDL-41580 - Allow use of file aliases and direct linking to imsmanifest.xml inside an extracted zip in the file system repository
• MDL-39910 - Amélioration du lecteur SCORM avec des éléments adaptatifs et un meilleur support des appareils mobiles
• MDL-39926 - Nouveau rapport d'objectifs
• MDL-41290 - Amélioration des rapports étudiants avec la possibilité d'exporter les données
• MDL-41434 - When updating a SCORM package we no longer delete and re-create the scorm_scoes table - we now use a sortorder field

Dépôts

• MDL-30740 - Dépôt Microsoft Skydrive
• MDL-41940 - Option pour empêcher les utilisateurs d'ajouter des nouveaux fichiers/répertoires aux fichiers du cours (obsolètes)
• MDL-23044 - Filesystem repository shows images thunbnails
• MDL-42666 - Le dépôt Box.net a été mis à jour pour utiliser l'API Box.net v2. Les sites Moodle qui utilisaient déjà le dépôt Box.net doivent lancer l'outil de conversion Box.net (alias vers copie) dès que possible. De plus, HTTPS est maintenant requis pour les sites qui veulent accéder à Box.net. Lisez migration Box.net APIv1 pour plus de détails.

Sécurité

• MSA-13-0036 Incorrect headers sent for secured resources
• MSA-13-0037 Cross site scripting in Messages
• MSA-13-0038 Access to server files through repository
• MSA-13-0039 Cross site scripting in Quiz

Pour les développeurs : changements dans les API

• MDL-39854 - Chargement automatique des classes
• MDL-39797 - Nouvelle infrastructure d'événements
• MDL-41267 - Support des sous-plugins dans les plugins outils d'administration
• MDL-26943 - Support des sous-plugins dans les plugins locaux
• MDL-20045 - Support non officiel de niveaux de contexte personnalisés
• MDL-40359 - Librairies tierces parties mises à jour à leurs dernières versions
• MDL-40305, MDL-40940 - PHPUnit testcase autoloader
• MDL-23493 - Support pour inclure une fonte via le CSS de thème
• MDL-40248 - Meilleur support des sous plugins dans le sélecteur d'activités
• MDL-41953 - Les restrictions de nom de plugin sont assouplies, des nombres multiples sont autorisés à la fin
• MDL-42040 - New API for registration of shutdown handlers
• MDL-42148 - Nouvelle page d'administration listant les librairies tierces, thirdpartylibs.xml maintenant supporté pour les plugins
• MDL-38197, MDL-41402 - Nouveau générateur de gros cours pour les tests et le développement
• MDL-41421 - Nouveau générateur de plans de test JMeter
• MDL-32188 - As part of this issue, the question behaviour API was changed, and plugins will need to be updated, though this is not hard. As a result Behaviours can display summary information on the quiz review page. See CBM behaviours for an example.
• MDL-22236 - Files can be uploaded to web services.
• MDL-39152, MDL-39153 - web service functions no longer require context ID.
• MDL-42407 - new method of reporting HTML elements with zIndex value for consideration when presenting a Moodle Core Dialogue
• MDL-39339 - zip_archive ignores system files.
• MDL-40103 - Changements dans la création de table temporaire.
• MDL-38019 - Les changements dans les Filtres sont maintenant loggués
• MDL-41438 - Core renderer methods produce plain headings by default.
• MDL-41806 - Accessors added for scheme, host and port to moodle_url class.
• MDL-41956 - Attachments accepted in message_send() in email messaging provider.
• MDL-42400 - Generators for almost all module types to use in testing with possibility to use completion/condition
• MDL-41311 - Suppression de code fonctionnant partiellement dans tool_generator.

Notes de mise à jour pour les développeurs

Authentication plugins

http://git.moodle.org/gw?p=moodle.git;a=blob;f=auth/upgrade.txt;hb=master

Assignment

http://git.moodle.org/gw?p=moodle.git;a=blob;f=mod/assign/upgrade.txt;hb=master

Backup

http://git.moodle.org/gw?p=moodle.git;a=blob;f=backup/upgrade.txt;hb=master

Blocks

http://git.moodle.org/gw?p=moodle.git;a=blob;f=blocks/upgrade.txt;hb=master

Cache

http://git.moodle.org/gw?p=moodle.git;a=blob;f=cache/upgrade.txt;hb=master

Cohort

http://git.moodle.org/gw?p=moodle.git;a=blob;f=cohort/upgrade.txt;hb=master

Core

http://git.moodle.org/gw?p=moodle.git;a=blob;f=lib/upgrade.txt;hb=master

Course formats

http://git.moodle.org/gw?p=moodle.git;a=blob;f=course/format/upgrade.txt;hb=master

Enrolment plugins

http://git.moodle.org/gw?p=moodle.git;a=blob;f=enrol/upgrade.txt;hb=master

Forum

http://git.moodle.org/gw?p=moodle.git;a=blob;f=mod/forum/upgrade.txt;hb=master

Filters

http://git.moodle.org/gw?p=moodle.git;a=blob;f=filter/upgrade.txt;hb=master

Gradebook reports

http://git.moodle.org/gw?p=moodle.git;a=blob;f=grade/report/upgrade.txt;hb=master

Modules

http://git.moodle.org/gw?p=moodle.git;a=blob;f=mod/upgrade.txt;hb=master

Messages

http://git.moodle.org/gw?p=moodle.git;a=blob;f=message/upgrade.txt;hb=master

Question system

http://git.moodle.org/gw?p=moodle.git;a=blob;f=question/upgrade.txt;hb=master

Question engine system

http://git.moodle.org/gw?p=moodle.git;a=blob;f=question/engine/upgrade.txt;hb=master

Question behaviours

http://git.moodle.org/gw?p=moodle.git;a=blob;f=question/behaviour/upgrade.txt;hb=master

Question types

http://git.moodle.org/gw?p=moodle.git;a=blob;f=question/type/upgrade.txt;hb=master

Quiz reports

http://git.moodle.org/gw?p=moodle.git;a=blob;f=mod/quiz/report/upgrade.txt;hb=master

Quiz

http://git.moodle.org/gw?p=moodle.git;a=blob;f=mod/quiz/upgrade.txt;hb=master

Repositories

http://git.moodle.org/gw?p=moodle.git;a=blob;f=repository/upgrade.txt;hb=master

Tags

http://git.moodle.org/gw?p=moodle.git;a=blob;f=tag/upgrade.txt;hb=master

Themes

http://git.moodle.org/gw?p=moodle.git;a=blob;f=theme/upgrade.txt;hb=master

TinyMCE plugins

http://git.moodle.org/gw?p=moodle.git;a=blob;f=lib/editor/tinymce/upgrade.txt;hb=master

Webservices

http://git.moodle.org/gw?p=moodle.git;a=blob;f=webservice/upgrade.txt;hb=master

Moodle 2.6.1

Date de sortie : 13 janvier 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.6.1 (en anglais).

Changements importants

• MDL-41819 - Possibilité de modifier un grand nombre de notes dans le rapport de notes
• MDL-42796 - Amélioration du support ActionMenu ARIA

Changements fonctionnels

• MDL-42504 - La sauvegarde automatique des tests détecte si la connexion au serveur a été perdue, et en prévient les étudiants

Changements dans les API

• MDL-40741 - Tests Behat adaptés au thème Clean
• MDL-42942 - Affichage des informations d’environnement au début de chaque lancement Behat
• MDL-42625 - Suppression des attentes Behat codées en dur

Sécurité

• MSA-14-0001 Config passwords visibility issue
• MSA-14-0002 Group constraints lacking in "login as"
• MSA-14-0003 Cross-site request forgery vulnerability in profile fields

Corrections et améliorations

• MDL-43326 - Can start a new attempt in Assignment (based on previous one)
• MDL-34182 - Invalid JSON no longer output on filepicker when repository plugins output invalid content
• MDL-43367 - get_child_contexts() returns correct contexts when context path missing
• MDL-42913 - Le cache de groupe fonctionne comme prévu
• MDL-42884 - Suppression possible des utilisateurs ayant des courriels invalides
• MDL-40003 - Les commentaires de devoirs rendus sont restaurés
• MDL-42085 - La durée d'inscription par défaut s'applique maintenant lors de l'inscription manuelle d'un utilisateur

Moodle 2.6.2

Date de sortie : 10 mars 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.6.2 (en anglais).

Changements importants

• MDL-43733 - Les réponses auto-enregistrées sont utilisées quand une tentative de test est soumise automatiquement
• MDL-43732 - Les contrôles d'ordre et pagination sont maintenant plus accessibles
• MDL-43969 - Amélioration de l'accessibilité lors de la réduction des formulaires
• MDL-27414 - Les questions de type Appariement aléatoire à réponses courtes fonctionnent à nouveau (merci à Jean-Michel Védrine)

Changements fonctionnels

• MDL-40821 - Le menu de langue affiche la langue utilisée pour le thème Clean

Changements dans les API

• MDL-43882 - Dans les informations de performance, affichage du "Temps passé à attendre la base de données"
• MDL-43439 - Behat comporte maintenant une option pour prendre une copie d'écran lors d'échec

Changements dans l'interface utilisateur

• MDL-44425 - Skydrive, Box.net et Google Docs sont renommés OneDrive, Box et Google Drive pour refléter les changements de nom de ces services externes

Sécurité

• MSA-14-0004 Filtrage incorrect dans les Test
• MSA-14-0005 Problème d'accès dans l'activité Feedback
• MSA-14-0006 Problème de capacité dans le Chat
• MSA-14-0007 Problème d'accès dans l'activité Wiki
• MSA-14-0008 Injection de code indirecte à distance (XSS) dans Flowplayer
• MSA-14-0009 Fuite d'information d'identité dans les activités Forum et Test
• MSA-14-0010 Fuite d'information d'identité dans le dépôt Alfresco
• MSA-14-0011 Exécution de code arbitraire à distance dans les inscriptions IMS
• MSA-14-0012 Problème d'accès aux Badges
• MSA-14-0013 Données non filtrées utilisées dans les services web des Devoirs

Corrections et améliorations

• MDL-43598 - Le sélecteur d'activité ne cause plus de décalage à la première utilisation
• MDL-43664 - Corrections JavaScript pour IE8
• MDL-40705 - Les noms de cours longs sont tronqués dans le menu de navigation
• MDL-40205 - Les titres de bloc longs sont tronqués pour le thème Clean
• MDL-42882 - Amélioration de la performance dans la mise à jour de répertoire racine manquant
• MDL-40849 - Assignment marking guide screen fixed in Clean
• MDL-44217 - La couleur des liens dans Bootstrapbase (et Clean) est maintenant conforme WCAG
• MDL-44029 - Quiz user overrides no longer deleted by group event handler
• MDL-44018 - Les champs variants de question_attempts sont maintenant correctement sauvegardés
• MDL-42928 - Correction du défilement bloqué derrière des dialogues en plein écran
• MDL-43941 - La bascule d'activité affichée/masquée est corrigée dans les sections cachées et orphelines
• MDL-43306 - Les sauvegardes n'introduisent plus de doublon de gradeitem sortorders lors de la restauration

Changements dans les noms de plugins

Les plugins suivants ont été renommés :

• Dépôt Skydrive renommé en Dépôt OneDrive
• Dépôt et portfolio Box.net renommés en Dépôt Box et Portfolio Box
• Dépôt et portfolio Google Docs renommés en Dépôt Google Drive and Portfolio Google Drive

Moodle 2.6.3

Date de sortie : 12 mai 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.6.3 (en anglais).

Changements fonctionnels

• MDL-44471 - Les modifications des pages Wiki apparaissent maintenant dans le bloc Activités récentes
• MDL-43985 - Case à cocher pour contrôler l'envoi de feedback aux étudiants lors de la notation d'un Devoir (portage de MDL-33600)

Sécurité

• MSA-14-0014 Injection de requêtes illégitimes par rebond dans les devoirs
• MSA-14-0015 Problème d'expiration du jeton dans les services web pour Moodle Mobile
• MSA-14-0016 Identité d'étudiant anonyme révélée dans les devoirs
• MSA-14-0017 Problème d'accès aux fichiers dans les blocs HTML
• MSA-14-0018 Fuite d'information dans les cours
• MSA-14-0019 Injection de code indirecte dans le dépôt téléchargement d'URL

Corrections et améliorations

• MDL-45119 - Plus de message d'erreur lorsqu'un étudiant ouvre le feedback PDF d'un devoir
• MDL-42317 - L'éditeur TinyMCE ne recouvre plus les blocs lors de l'ajout d'un événement sur le calendrier avec le thème Clean
• MDL-41551 - Correction du glisser-déposer de bloc sur "Ma page" avec le thème Clean
• MDL-44936 - La segmentation des CSS est améliorée pour un meilleur support d'IE
• MDL-45154 - Correction des erreurs et avertissements sur la page de profil utilisateur
• MDL-43721 - Amélioration des performances de la page de notation de Devoir

Moodle 2.6.4

Date de sortie : 14 juillet 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.6.4 (en anglais).

Changements importants

• MDL-41383 - Le sélecteur de fichiers fonctionne lorsque l'on zoom ou dé-zoom au sein du navigateur
• MDL-45580 - Les annotations PDF fonctionnent avec des tentatives multiples

Changements dans les API

• MDL-43669 - Option de configuration ajoutée permettant que les courriels soient envoyés uniquement depuis une adresse de non réponse

Sécurité

• MSA-14-0021 Code injection in Repositories
• MSA-14-0022 XML External Entity vulnerability in LTI module
• MSA-14-0023 XML External Entity vulnerability in IMSCC and IMSCP
• MSA-14-0024 Cross-site scripting vulnerability in profile field
• MSA-14-0025 Remote code execution in Quiz
• MSA-14-0026 Information leak in profile and notes pages
• MSA-14-0027 Forum group posting issue
• MSA-14-0028 Cross-site scripting possible in external badges
• MSA-14-0029 Cross-site scripting vulnerability in exception dialogues
• MSA-14-0032 Cross-site scripting in advanced grading methods

Corrections et améliorations

• MDL-45579 - Il n'est plus possible de définir la même clé pour plusieurs groupes au sein d'un cours
• MDL-43848 - Les nouvelles fenêtres surgissantes de message n'affichent plus l'expéditeur ni le contenu du message

Moodle 2.6.5

Date de sortie : 8 septembre 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.6.5 (en anglais).

Changements importants

• MDL-35984 - Carnet de notes : la somme des notes montre un total correct si des éléments sont cachés

Changements fonctionnels

• MDL-45724 - Affichage d'une alerte quand la même instance memcached est utilisée pour les sessions et MUC
• MDL-46681 - Pour les questions à choix multiples des tests/banque de questions, les options "Supprimer les réponses incorrectes" et "Montrer le nombre de réponses correctes" n'avaient pas de sens pour les questions "à réponse unique". Il est maintenant impossible de choisir cette combinaison d'option dans le formulaire.

Sécurité

• MSA-14-0033 Injection via paramètre d'URL dans l'authentification CAS
• MSA-14-0034 Révélation d'information d'identité dans les forums questions/réponses

Corrections et améliorations

• MDL-37509 - La description des devoirs est cachée dans le calendrier si "toujours afficher la description" = NON
• MDL-43197 - Le rôle parent voit seulement le total du cours et plus les notes individuelles
• MDL-46236 - L'option "démarrer une nouvelle tentative" fonctionne maintenant si le SCORM est affiché dans une fenêtre surgissante

Moodle 2.6.6

Date de sortie : 10 novembre 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.6.6 (en anglais).

Changements importants

• MDL-38732 - Noter une activité de cours, lors de l'édition du carnet de notes, ne provoque plus de remplacements involontaires
• MDL-48008, MDL-46546 - L'importation de notes donne des informations utiles en cas d'erreur
• MDL-47316 - Amélioration des performances du bloc "Résumé du cours"

Changements fonctionnels

• MDL-46818 - Vérification de modification de formulaire ajouté à la page de configuration du carnet de notes
• MDL-40343 - Les messages de forum profondément imbriqués s'affichent plus clairement

Sécurité

• MSA-14-0035 Headers not added to some AJAX scripts
• MSA-14-0036 XSS in mapcourse script in Feedback module
• MSA-14-0037 Weak temporary password generation
• MSA-14-0039 Insufficient access check in LTI module
• MSA-14-0040 Information leak in Database activity module
• MSA-14-0041 Lack of capability check in tags list access
• MSA-14-0042 Lack of access check in IP lookup functionality
• MSA-14-0043 Lack of group check in web service for Forum
• MSA-14-0044 Hardware path disclosed in the error message
• MSA-14-0045 XSS file upload possible through web service
• MSA-14-0046 CSRF in LTI module
• MSA-14-0047 Possible data loss in Wiki activity
• MSA-14-0048 CSRF in forum tracking toggle
• MSA-14-0049 Possible to print arbitrary message to user by modifying URL

Corrections et améliorations

• MDL-44536 - Le rapport d'achèvement de l'Atelier ne produit plus d'erreur
• MDL-48010 - Correction de l'importation XML de notes depuis une URL
• MDL-46151 - Le cache du filtre de chaîne n'entraîne plus de mauvaises valeurs de chaîne

Moodle 2.6.7

Date de sortie : 12 janvier 2015

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.6.7 (en anglais).

Sécurité

• MSA-15-0001 Vérifications d'accès insuffisantes dans le module LTI
• MSA-15-0002 Vulnérabilité XSS dans la page de validation des demandes de cours
• MSA-15-0003 CSRF possible dans le module Glossaire
• MSA-15-0004 Fuite d'information via les fonctions de messagerie des services web
• MSA-15-0005 Vérifications d'accès insuffisantes dans les fonctions de calendrier des services web
• MSA-15-0007 ReDoS possible dans le filtre multimédia
• MSA-15-0008 Déconnexion forcée via le plugin d'authentification Shibboleth

Moodle 2.6.8

Date de sortie : 2 février 2015

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.6.8 (en anglais).

Sécurité

• MSA-15-0009 Attaque possible par traversée de dossier via JavaScript de service de fichiers

Moodle 2.6.10

Date de sortie : mardi 10 mars 2015

Ces notes de mise à jour couvrent également les modifications apportées par Moodle 2.6.9, sorti le lundi 9 mars 2015.

Consulter la liste des détails sur les corrections des versions 2.6.9 et 2.6.10 (en anglais).

Sécurité

• MSA-15-0010 Les contacts personnels et le nombre de messages non lus peuvent être révélés
• MSA-15-0011 L'authentification dans mdeploy peut être contournée
• MSA-15-0012 ReDoS Possible dans le filtre de conversion d'URL en liens
• MSA-15-0013 Titre de bloc pas correctement nettoyé qui peut causer une injection HTML
• MSA-15-0014 Divulgation potentielle d'informations pour les cours inaccessibles
• MSA-15-0015 L'utilisateur sans autorisation peut marquer un tag comme inapproprié
• MSA-15-0016 Les jetons de services Web peuvent être créés pour l'utilisateur avec mot de passe temporaire
• MSA-15-0017 XSS dans les rapports statistiques des tests

Corrections et améliorations

MDL-49167 - Correction d'une régression avec $CFG->yuislasharguments introduite par la version mineure précédente

Moodle 2.6.11

Date de sortie : 11 mai 2015

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.6.11 (en anglais).

Sécurité

• MSA-15-0018 Quiz manual-grading is an XSS risk, but does not declare that
• MSA-15-0019 Possible phishing when redirecting to external site using referer header
• MSA-15-0020 User fullname disclosure through account confirmation link
• MSA-15-0022 Potential XSS risk when returning text entered by student from Web Services
• MSA-15-0023 Suspended user is able to login when confirming email
• MSA-15-0024 User with suspended enrolment can see sections in the navigation tree
• MSA-15-0025 Capability to manage own files is not respected in Web Services

Moodle 2.6.11+

Date de sortie : 18 juin 2015

Vous pouvez consulter la liste des derniers éléments intégrés dans cette version 2.6.11+ (en anglais).

Voir aussi

• Mise à jour à Moodle 2.6
• L'historique des versions