Moodle 1.9 Versionsinformationen
Moodle 1.9
Veröffentlicht: 3. März 2008
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.
Highlights
- Bewertungen - moodle.com (finanziert durch Open University UK)
- Vollständige Neuimplementierung, um Performanz und Flexibilität zu gewährleisten. Die neuen Bewertungen enthalten Plugins für Berichte, Import und Export. Es gibt zahlreiche Berichte für Bewerter und Teilnehmer. Der Bericht für Bewerter ermöglicht es, Bewertungen ähnlich wie bei der Tabellenkalkulation zu handhaben (inkl. manuelles Bearbeiten, Berechnungen, Aggregation, Wichtung, Sperren und Verbergen von einzelnen Bewertungen usw.)
- Lernziele - moodle.com
- Sie können eine Liste mit Lernzielen (Kompetenzen) erstellen, und diese Lernziele mit Kursen und Aktivitäten verknüpfen. Sie können auch Bewertungen in Bezug auf das Erreichen dieser Lernziele vergeben.
- Events API (Schnittstelle für Eventhandling) - moodle.com
- Diese neue Schnittstelle für das Eventhandling, ermöglicht es, dass beliebiger Code sich in Ereignisse (softwaretechnisch: events) einklinken kann und diese entsprechend verarbeiten. Viele Ereignisse in Moodle (z.B das Anlegen eines neuen Nutzers oder eines neuen Kurses) werden jetzt in Moodle als Event implementiert, so dass externer Code über die Schnittstelle für das Eventhandling darauf reagieren kann und diese Ereignisse verarbeiten kann (Eventhandling).
- Verbesserungungen in Skalierbarkeit und Performanz - Catalyst IT Ltd und moodle.com
- Grundlegende Überprüfung der Implementierung des neuen Rollen- und Rechtesystems in Bezug auf Korrektheit und Skalierbarkeit. Große Moodle-Installationen mit Tausenden von Kursen und Nutzern arbeiten jetzt auch unter großer Last schnell und stabil - dank der Überarbeitung des Codes für Rollen und Rechte. Verbesserungen wurden auch für Installationen erreicht, die PHP-Pre-Compiler verwenden. Ebenso wurde der Code für die Datenbankzugriffe verbessert. Darüberhinaus wurden an vielen Stellen Codeoptimierungen realisiert. Insgesamt konnte die Performanz signifikant verbessert werden.
- Moodle-Netzwerk - Mahara Interoperabilität - Catalyst IT Ltd
- Moodle 1.9 und Mahara E-porfolio v0.9 verwenden jetzt ein transparentes Single Sign On - eins zu eins, eins zu mehreren, mehrere zu mehreren. Teilnehmer können ihre persönlichen E-Portfolios in Mahara zu verwalten.
- Schlagworte - Luiz Cruz (GSOC Social Networking project) und Mathieu Petit-Clair (moodle.com)
- Erlaubt es Nutzern, ihre eigenen Interessen durch Schlagworte zu beschreiben und dadurch Interessen-Seiten zu diesen Schlagworten zu kreiern. Dadurch werden Informationen aus verschiedensten Quellen zusammengeführt (z.B. Blogs, Flickr, Youtube usw.).
- Fragen - Jamie Pratt, finanziert durch Future University Hakodate.
- Ermöglicht die Verfügbarkeit von Fragen für die gesamte Moodle-Installation, für einzelne Kursbereiche, innerhalb eines Kurses oder nur für eine einzelne Lernaktivität und erlaubt eine stärkere Kontrolle darüber, wer was mit welcher Frage tun darf. Verbesserte Dateiverwaltung für Dateien, die in Fragen verlinkt sind.
- Anmerkungen - Andrei Bautu (GSOC User Management Improvements project)
- Anmerkungen zu Nutzern können hinterlegt werden. Z.B. können Trainer Anmerkungen zu einzelnen Kursteilnehmern hinterlegen und miteinander austauschen.
- Nutzerverwaltung - Andrei Bautu (GSOC User Management Improvements project), moodle.com
- Administratoren können mehrere Nutzer gleichzeitig verwalten (z.B. mehrere Nutzerkonten gleichzeitig löschen). Das Hochladen von Nutzern aus Dateien erlaubt nun das Anlegen von Nutzerfeldern auf der Basis von Vorlagen.
- Neues Design "Custom corners" - Urs Hunkler
- Schönes, kurvenreiches neues Design (für alle Browser)
- KSES-spezifische XSS-Sicherheitslücke geschlossen
Weitere größere Verbesserungen
- Gruppen und Gruppierungen - UPLGC, Catalyst Ltd, moodle.com
- Neu: Unterstützung von Gruppierungen (Gruppen von Gruppen) - gab es schon einmal in Moodle 1.8, wurde aus Moodle 1.8.x jedoch wieder herausgenommen. Lernaktivitäten und Arbeitsmaterialien können einzelnen Gruppierungen zugewiesen werden.
- Active Directory NTLM Single Sign On - Authentifizierungsmethode - Catalyst Ltd
- Überarbeitete Version von NTLM Single Sign On, ursprünglich implementiert von Dan Marsden.
- Neue Design-Einstellungen
- Es gibt jetzt die Möglichkeit, Designs für einzelne Kursbereiche festzulegen. Diese gelten dann in allen untergeordneten Kursbereichen und Kursen.
- Design-Ordnung - neue Einstellung $CFG->themeorder - ermöglicht das Ordnen von Designs nach Prioritäten von hoch bis niedrig.
- Steuerung der Sichtbarkeit von Blöcken über Rollen und Rechte.
- Eine neue Fähigkeit moodle/block:view ermöglicht es zu steuern, wer Blöcke sehen darf. Dadurch können z.B. bestimmte Blöcke vor Gästen verborgen werden. Siehe auch Blöcke vor Gästen verbergen.
- Oracle Support - Catalyst Ltd, USQ
- Signifikante Verbesserungen des Oracle Supports, Skalierbarkeit und Performanz.
- Zahlreiche Bugfixes und Verbesserungen bei den Administrationseinstellungen - moodle.com
- Gleichzeitiges Hochladen/Importieren von mehreren Nutzerbildern. Siehe [https://tracker.moodle.org/browse/MDL-11752 MDL-11752] für Details.
- Robusteres Löschen/Deinstallieren von Blöcken und Modulen (Lernaktivitäten) - moodle.com
- Verwendung von cURL für Komponenten-Download, Unterstützung von SOCKS5 Proxys und Anmeldename/Kennwort-Proxy-Authentifizierung; fopen() wird nicht mehr verwendet
- Implementierung von "Kurs zurücksetzen"-Funktionalität abgeschlossen - Shamim Rezaei, moodle.com
- Reimplementierung des IP Lookups - für den Lookup wird entweder der NetGeo Server oder eine lokale GeoIP Datenbank verwendet, Visualisierung mit statischem Bild der Weltkarte oder mit Google Maps - moodle.com
- Rollenbezeichnungen können in jedem Kurs neu definiert werden (analog zu den Moodle-Versionen vor 1.7)
- Verbesserungen beim Installationsprozess - Beim Upgrade von Moodle wird eine Seite angezeigt, die alle installierten Module auflistet und nicht kompatible Zusatzmodule farblich hervorhebt - moodle.com
- Bugfixing und Performanzverbesserungen bei den Statistiken - moodle.com
- Verbesserungen bei der Sprachbearbeitung - es ist jetzt möglich, Zusatzmodule (Module, die nicht zur Moodle-Standardinstallation gehören) zu übersetzen und zu bearbeiten, Änderungen in der GUI zur Sprachbearbeitung, Unterstützung durch Rollen- und Rechtesystem
Lernaktivitäten
- Test / Fragen:
- Verbesserungen in Bezug auf Verwaltung von Fragen, siehe oben.
- Tests werden jetzt auf der MyMoodle-Seite angezeigt (implementiert von Stephen Bourget und Tim Hunt).
- Bei einem Test kann jetzt eine E-Mail-Benachrichtigung bei Testabgabe verschickt werden - als Bestätigung über die Teilnahme an den Teilnehmer, als Benachrichtigung an den Trainer oder beides (implementiert von Graham Miller von Web Enhanced Solutions und Tim Hunt).
- Fragetypen, die nicht zur Moodle-Standardinstallation gehören, können das Moodle XML-Format und andere Import-/Export-Formate implementieren (Beitrag von Howard Miller).
- Das GIFT-Import/Export-Format unterstützt nun auch Freitext-Fragen und Beschreibungen.
- Kleine Verbesserungen im Layout von Tests, siehe [https://tracker.moodle.org/browse/MDL-10374 MDL-10374] für Details. Design-Entwickler: Bitte beachten!
- Multiple-Choice-Fragen können das Feedback für die einzelnen Antwortoptionen nach Abschluss des Testversuchs anzeigen.
- Forum:
- Größere Verbesserung in Bezug auf Performanz bei Cron-Jobs und in Bezug auf die Nutzerschnittstelle - moodle.com
- Möglichkeit, Bewertungen von Forumsbeiträgen zusammenzufassen (Summe, Maximum, Minimum, Durchschnitt oder Anzahl der Bewertungen), siehe [https://tracker.moodle.org/browse/MDL-3942 MDL-3942] für Details.
Neue Sprachpakete
Es gibt Verbesserungen in zahlreichen Sprachpaketen und fünf neue Sprachpakete (siehe Danksagung für weitere Details):
- Armenisch - Andranik Markosyan
- Latein - Nicholas Sinnott-Armstrong (GHOP Projekt)
- Mazedonisch- Dimitar Talevsk und Team
- Mongolisch - B.Batpurev, I.Mendbayar, G.Khadbaatar, Munkhzul, O.Amartuvshin, Batbayar, B.Uugangerel
- Sri Lanka Tamilisch - M A Kaleelur Rahuma
Was ist bei der Aktualisierung auf Moodle 1.9 zu beachten
Bei der Aktualisierung von Moodle 1.6 oder früheren Versionen müssen Sie Ihre Installation auf Unicode umstellen. Siehe Auf Moodle 1.9 aktualisieren für weitere Informationen.
Moodle 1.9.1
Veröffentlicht: 15. Mai 2008
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.1.
Highlights
- Bewertungen - Bugfixes, bessere Performanz
- Captcha-Unterstützung bei E-Mail basierter Selbstregistrierung
- Kurssicherung / -wiederherstellung - Bugfixes, verbesserungen, bessere Performanz
- Zahlreiche Bugfixes bzgl. PostgreSQL-Kompatibilität
- Viele kritische Probleme im Zusammenhang mit den Sprachpaketen gelöst
- Teilnehmerliste auf der Startseite verbessert
- Datenbank - Bugfixes, Verbesserungen (incl. zusätzlicher Tags für Datenbank-Vorlagen)
- Forum - Fehler bei Markierung ungelesener Beiträge beseitigt, Performanz verbessert, Fehler bei Gruppenmodi beseitigt
- Arbeitsmaterialien - Probleme mit PDFs im Internet Explorer beseitigt
- Test - Verbesserungen bzgl. Robustheit beim Verschieben von Multiple-Choice-Fragen mit mehreren Antworten und Berechnungsfragen zwischen Fragenkategorien sowie beim Sichern und Wiederherstellen von Fragen
Neue Sprachpakete
- Usbekisch - Orif N. Ruzimurodov
- Walisisch - Karen Coyle (Siehe Danksagung für weitere Details)
Moodle 1.9.2
Veröffentlicht: 11. Juli 2008
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.2.
Highlights
- Bugfixes in Sachen Kompatibilität mit MSSQL, Oracle und PostgreSQL
- Verbessertes Triggern von Ereignissen (Core Events) - Nichtstandardcode muss aktualisiert werden, siehe MDL-998!
- Verbesserungen im Zusammenhang mit E-Mails, um Spamrisiko zu reduzieren
- Verbesserungen beim Forum abonnieren
- Einstellung, um unvollständige Nutzerkonten zu löschen
- Verbesserungen und Bugfixes bei Test-Berichten (siehe auch die englische Entwicklerdokumentation)
Sicherheit
- MSA-08-0010: SQL-Injektion in der Lernaktivität HotPot-Test
- MSA-08-0012: Potentielles nicht-persistentes XSS bei Suche nach Gruppenmitgliedern (betrifft nur MSSQL und Oracle)
- MSA-08-0014: Potenzielle SQL-Injection in der Implementierung von Ereignissen (Events)
- MSA-08-0015: Zugriff auf Profile gelöschter Nutzer
- MSA-08-0016: E-Mail-Adresse kann im Nutzerprofil ohne Bestätigung geändert werden
Moodle 1.9.3
Veröffentlicht: 15. Oktober 2008
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.3.
Highlights
- Wesentliche Verbesserungen in der Aktivität Lernpaket (SCORM)
- alle SCORM 1.2-Konformitätstests laufen erfolgreich
- Verbesserte Darstellung von SCORM-Objekten
- Neues Debug-Werkzeug
- Verbesserte Verwaltung von AICC-Objekten
- Verbesserungen in Bezug auf plattformunabhängiges Javascript
- Verbesserte Anbindung an die Bewertungen in Moodle
- Bugfixes in der Anzeige des Inhaltsverzeichnisses des Lernpakets
- Korrektes Verhalten von cmi.objectives, cmi.comments_from_learner, cmi.interactions, cmi.launch_data
- Neue Fähigkeiten: moodle/role:safeoverride, moodle/course:changefullname, moodle/course:changeidnumber und moodle/course:changeshortname
- Neue Option in den Einstellungen für den HTML-Editor, die die Nutzung von HTML-Tags in den Namen von Arbeitsmaterialien und Lernaktivitäten ermöglicht
- Verbesserte Fehlersuche bei falsch konfiguriertem moodledata-Verzeichnis
- Neue Authentifizierungseinstellungen, die die E-Mail-Domäne-Einschränkungen bei der Änderung der E-Mail-Adresse betreffen
- Neue Einstellungen für die Kurseinschreibung, um die E-Mail-Benachrichtigung abzustellen, wenn Nutzer sich selbst in Kurse einschreiben
- Neue Einstellung für die interne Einschreibung, die den Hinweis zum Kursschlüssel verhindert
- Neue Bewertungseinstellung, um die Sichtbarkeit der Prozentzahlen in der Teilnehmeransicht zu steuern
- Neue Einstellung für Statistiken, um die maximale Anzahl von Tagen bei der Berechnung von Statistiken festzulegen
- Checkbox Nutzerprofilfeld
- Hinweis für Administratoren, wenn sich die Moodle-Installation im Wartungsmodus befindet
- Bugfix eines Aktualisierungsproblems im Zusammenhang mit Gruppen
- Bugfix für das Firefox-Passwort-Manager-Problem
- Bugfixes im Zusammenhang mit den Fähigkeiten zur Verwaltung von Kursbereichen
- Multiple-Choice-Fragen in Tests: Aufgrund des Feedbacks der Moodle-Community wurde die Änderung in Moodle 1.9 zurückgenommen, dass Feedback zu allen Antworten (und nicht nur zur gewählten) - siehe MDL-14643
- Problem mit der Anzeige von Bildern in Tests in Moodle 1.9.2 behoben
- Ab Oktober 2008 benötigt authorize.net Code echte 10cc Integer (siehe MDL-16715)
Sicherheit
- MSA-08-0019: angepasstes PhpMyAdmin-Paket auf Version 2.11.9.2 aktualisiert
- MSA-08-0020: Bei den Fähigkeiten quiz/questions:xxx fehlen Risiko-Symbole in den access.php Dateien
- MSA-08-0021: Designschwäche kombiniert mit inkorrekter Verwendung von format_string(), die XSS-Attacken erlaubt
- MSA-08-0022: XSS-Attacken über Wiki-Seitentitel
- MSA-08-0023: CSRF in den Mitteilungseinstellungen
- MSA-08-0024: Überschreiben von eingefrorenen Werten in Moodle-Formularen
- MSA-08-0025: SQL-Injektion in der Implementierung von Schlagworten
- MSA-08-0026: angepasster HTML-Purifier auf Version 2.1.5 aktualisiert
Neues Sprachpaket
- Bangla - Razib Mustafiz (Siehe Danksagung)
Moodle 1.9.4
Veröffentlicht: 28. Januar 2009
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.4.
Highlights
- MDL-17205 Neue Optionen, um Moodle gemäß europäischen bzw. US-amerikanischen Vorschriften (z.B. FERPA) datenschutzkonform
- MDL-17472 Neue Einstellungen für die Website-Rechte, um Anmerkungen vollständig zu deaktivieren
- MDL-17472 Neue Einstellungen für die Interne Einschreibung, um die Nutzung von Kursschlüsseln zu erzwingen
- MDL-17222 Neuer Sicherheitsbericht
- Separate Fähigkeiten für jede Art von Bericht und andere sensible Informationen
- Bugfixes im Zusammenhang mit dem Anlegen und Bearbeiten von Kursbereichen. Die Fähigkeiten moodle/category:create, moodle/category:update und moodle/category:delete wurden ersetzt durch die Fähigkeit moodle/category:manage, und die Fähigkeit moodle/category:visibility wurde umbenannt in moodle/category:viewhiddencategories.
- MDL-8648 Freitext-Fragen können jetzt als Zufallsfragen genutzt werden. Die Moodle-Administration muss diese Funktionalität unter Website-Administration > Verschiedenes > Experimentell aktivieren.
- MDL-14926 Neue Fähigkeit mod/quiz:reviewmyattempts zusätzlich zur Fähigkeit mod/quiz:attempt. Damit können Sie eine "Read-only"-Rolle kreieren, die es Teilnehmern ermöglicht, Rückschau im Kurs zu halten.
- MDL-16651 Neue Fähigkeit mod/scorm:deleteresponses, die das Löschen von SCORM-Versuchen ermöglicht
- MDL-6160 E-Mail-Benachrichtigung bei Kursbeantragungen sowie neue Fähigkeit moodle/course:request, mit der man steuern kann, wer Kurse beantragen darf
- MDL-17364 Neue Einstellung beim Forum, um Bewertung von Forumsbeiträgen mittels AJAX zu ermöglichen
- MDL-10021 Neue Option Ja, ohne Frames für die Einstellung Seitennavigation auf der gleichen Seite sichtbar lassen beim Arbeitsmaterial Link auf Datei oder Webseite. Damit wird das Arbeitsmaterial in einer XHTML-strikten Seite angezeigt.
- MDL-16999 Einige Einstellungen bei Datenbanken wurden angepasst. Wenn dieser Bugfix Auswirkungen auf Ihre Moodle-Installation hat, werden Sie bei der Aktualisierung gewarnt.
Sicherheit
Details werden zu einem späteren Zeitpunkt veröffentlicht.
Neue Sprachpaket-Datei
- report_security.php
Neues Sprachpaket
- Kazakh - Калима Туенбаева (siehe Danksagung)
Moodle 1.9.5
Veröffentlicht: 13. Mai 2009
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.5.
Highlights
- MDL-18083 - Bewertungen in Moodle 1.9.5
- MDL-17074 - Standardeinstellungen für Kurse: Die Moodle-Administration kann jetzt systemweit Standardwerte für Kurseinstellungen definieren. Diese werden beim Anlegen eines neuen Kurses angewendet. Erweiterungen dieser Funktionalität sind in Moodle 2.0 geplant.
- MDL-17144 - Neuer Bericht: Spam suchen
- MDL-18468 - Neue Einstellung unter Website-Administration > Verschiedenes > Experimentell, um Kurssicherungsdateien auf XML-Fehler zu prüfen und diese in kleinere Einheiten zu zerlegen. Dadurch wird die Kurswiederherstellung robuster und schneller, insbesondere für große Kurssicherungsdateien.
- MDL-18518 - Neues Nutzerfeld: Erster Zugriff
- MDL-14743 - Hilfe-Link, der es den Nutzern ermöglicht, zwischen Englisch und ihrer eigenen Sprache umzuschalten
- MDL-11313 - Neue Einstellung unter Website-Administration > Nutzer/innen > Zugriffsrechte > Nutzereigenschaften, die es Nutzern, die keine Rollen zuweisen dürfen, erlaubt, die Rollen zu wechseln
- MDL-18338 - Option, die es ermöglicht, die Anzeige von Gruppen im Nutzerprofil zu verbergen
Sicherheit
- MSA-09-0009 - TeX-Filter - Dateiauskunft
- MSA-09-0010 - Unzip auf Linux/Unix Servern kann symbolische Links generieren, die auf Dateien oder Verzeichnisse außerhalb des Moodle-Datenverzeichnisses zeigen
- MSA-09-0011 - Bewertungen von Glossar- oder Datenbankeinträgen bzw. Forumsbeiträgen werden nicht verifiziert
- MSA-09-0012 - SQL Injection beim Import von Lernzielen
- MSA-09-0013 - modifiziertes phpMyAdmin auf 2.11.9.5 aktualisiert
Bekannte Probleme
- MDL-19288 - Caching von Kontext- und Modulinformationen auf großen Moodle-Installationen kann zu allen möglichen Arten von Problemen führen (behoben mit der wöchentlichen Release vom 27. Mai 2009)
- MDL-19227 - CSV-Import von Lernzielen wird nicht erfo0lgreich abgeschlossen (behoben mit der wöchentlichen Release vom 27. Mai 2009)
- MDL-19266 - Forumsbeiträge, die Links enthalten, werden auf PHP4-Systemen nicht versendet (behoben mit der wöchentlichen Release vom 27. Mai 2009)
Änderungen in der Moodle API
- MDL-18066: Die Funktion import_backup_file_silently() wurde modifiziert. Das ist nur für Code von Dritten relevant, das Moodle-Standardpaket ist nicht betroffen.
Moodle 1.9.6
Veröffentlicht: 21. Oktober 2009
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.6.
Highlights
- MDL-19145 - Integration mit Safe Exam Browser (erfordert Aktivierung unter Website-Administration > Verschiedenes > Experimentell)
- MDL-19460 - Wiki: Interwiki-Links - nicht unterstützte Funktionalität, standardmäßig deaktiviert
- MDL-19274 - Blog: RSS-Feeds enthalten jetzt Tag-Informationen für jeden Beitrag
- MDL-18658 - Multimedia Plugins - Dieser Filter unterstützt jetzt mp4 und m4v.
- MDL-19231 - Multimedia Plugins - Dieser Filter enthält jetzt Einstellungen für die Verarbeitung von YouTube-Links und die automatische Einbettung des Videos in einen Text in korrektem XHTML.
- MDL-11896 - Datenbank: Anzeige von Einträgen, die auf Freigabe warten und Benachrichtigung über noch nicht freigegebene Einträge
- MDL-12922 - Neue Fähigkeit moodle/restore:rolldates, die im Zusammenhang mit der Wiederverwendung von Kursen steht
- MDL-15262 - Neue Fähigkeit moodle/course:changecategory und moodle/course:changesummary, um zu steuern, wer den Kursbereich und die Kursbeschreibung in den Kurseinstellungen ändern darf
- MDL-19078 - Die Suche nach Kursen erlaubt es jetzt, Kurse nach Kurs-ID und Kurzbezeichnung zu suchen
- MDL-20371 - Dateien der Startseite - dieser Dateibereich hat ein sicheres Backup-Unterverzeichnis für Kurssicherungen
Sicherheit
- MSA-09-0016 - E-Mail-Adresse wird nicht korrekt verarbeitet bei Adressänderung im Nutzerprofil
- MSA-09-0017 - Der Code im Upgrade-Skript von Moodle 1.9 verarbeitet Tags nicht richtig.
- MSA-09-0018 - Falsche Verarbeitung des Forumbeitrags bei der Aktualisierung des ersten Beitrags in einer Diskussion zu einem einzigen Thema
- MSA-09-0019 - SQL Injektion in der Funktion
update_record()
- MSA-09-0020 - Trainer können in der Bewertungsübersicht die Bewertungen eines Teilnehmers in allen Kursen sehen
- MSA-09-0021 - Fehler in ADODB OCI8/MSSQL Treibern erlauben SQL Injektion
Neue Sprach-Strings
- MDL-20371 - publicsitefileswarning3 in der Sprachdatei moodle.php
- MDL-19145 - verschiedene Strings und eine neue Hilfedatei - siehe CVS-Versionshistorie
Neue Sprachpakete
- Marathi - Usha Deo
- Urdu - Faisal Kaleem
(siehe Danksagung)
Moodle 1.9.7
Veröffentlicht: 25. November 2009
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.7.
Neuerungen
- MDL-20591 - IMS Common Cartridge Import (erfordert Aktivierung unter Website-Administration > Verschiedenes > Experimentell)
- MDL-13049 - Lernaktivität Workshop übermittelt Bewertungen an die zentrale Bewertungsübersicht im Kurs
- Verschiedene Bugfixes in der Implementierung der Lernaktivität Workshop (MDL-20668, MDL-7218, MDL-20827)
Funktionale Änderungen
- Kennwortregeln werden bei Neuinstallationen bzw. Aktualisierungen auf Moodle 1.9.7 standardmäßig aktiviert, um die Nutzer zu zwingen, starke Kennwörter zu verwenden. Die Standardpolicy verlangt, dass Kennwörter aus mindestens 8 Zeichen bestehen müssen, davon mindestens eine Ziffer, ein Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen. Administratoren können die Kennwortregel unter Website-Administration > Sicherheit > Website-Rechte festlegen.
- Nach der Aktualisierung auf Moodle 1.9.7 werden Moodle-Administratoren aufgefordert, ihr Kennwort zu ändern, sobald sie sich das nächste Mal anmelden. (gilt nur für manuell oder per E-Mail-Selbstregistrierung angelegte Nutzerkonten).
- Es wurde eine Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php eingeführt, um das Risiko des Kennwortdiebstahls zu reduzieren.
- Trainer verlieren das Recht, Nutzerdaten in der Kurssicherung zu speichern bzw. Kurse mit Nutzerdaten wiederherzustellen. Gesteuert wird diese neue Funktionalität über die Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo.
- Hashwerte von Nutzerkennwörtern werden nicht mehr in Kurssicherungsdateien mit Nutzerdaten gespeichert. Wenn eine Kurssicherungsdatei auf einer neuen Moodle-Installation wiederhergestellt wird, werden Nutzer aufgefordert, ihr Kennwort neu zu setzen (beim erstmaligen Login). Sie durchlaufen dann die Prozedur für vergessene Passwörter.
- Moodle stellt keine Flashdateien mehr für Browser bereit, die veraltete Flash-Plugins verwenden. Administratoren können die mindestens geforderte Flash-Player-Version unter Website-Administration > Sicherheit > HTTP-Sicherheit festlegen.
Sicherheit
Wichtig: Eine Aktualisierung auf Moodle 1.9.7 wird dringend empfohlen!
- MSA-09-0022 - Verschiedene CSRF-Probleme (Cross-Site Request Forgery - Site-übergreifende Aufrufmanipulation) behoben
- MSA-09-0023 - Sicherheitskritische Offenlegung von Nutzerdaten in der Lernaktivität LAMS beseitigt
- MSA-09-0024 - Mangelhafte Zugriffskontrolle in der Lernaktivität Glossar beseitigt
- MSA-09-0025 - Unnötige MD5 Hashwerte wurden in der Nutzertabelle der Moodle-Datenbank gelöscht.
- MSA-09-0026 - Fehlerhafter Zugriff von Anwendungen über die MNET-Schnittestelle behoben
- MSA-09-0027 - Vertrauenswürdige Login-Informationen wird sicher übertragen bei SSL-Login.
- MSA-09-0028 - Kennwörter werden nicht länger in Kurssicherungsdateien gespeichert. Neue Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo ermöglichen die Kontrolle darüber, wer Nutzerdaten sichern bzw. wiederherstellen darf. Neue Checks im Sicherheitsbericht helfen Moodle-Administratoren, kritische Kurssicherungsrechteeinstellungen zu identifizieren.
- MSA-09-0029 - Strenge Kennwortregeln werden standardmäßig aktiviert. Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php wird dringend empfohlen. Administratoren werden angehalten, ihr Kennwort nach der Aktualisierung zu ändern. Administratoren können Kennwortänderung über die Nutzerverwaltung erzwingen.
- MSA-09-0030 - Moodle erkennt unsichere Flash-Plugins im Browser und stellt in diesem Fall keine Flash-Dateien bereit.
- MSA-09-0031 - Möglichkeit einer SQL-Injektion in der Lernaktivität Lernpaket (SCORM) beseitigt
Neue Sprachpakete
- Dhiveni - Ahmed Shareef, Moosa Ali, Amir Hussein
(siehe Danksagung)
Moodle 1.9.8
Veröffentlicht: 25. März 2010
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.8.
Spezielle Hinweise
- Wenn Sie ungewöhnliche Authentifizierungsmethoden verwenden, können Probleme mit den Moodle-Sessions und beim Anmelden auftreten. Wenn das bei Ihrer Moodle-Installation der Fall ist, fügen Sie folgende Zeile in Ihrer Moodle-Konfigurationsdatei config.php ein:
$CFG->regenloginsession = false;
Neuerungen
- MDL-16658 - Neue Fähigkeit moodle/restore:createuser, um zu konfigurieren, ob ein Nutzer beim Wiederherstellen eines Kurses neue Nutzer anlegen darf
- MDL-21174 - Nutzerbilder hochladen - diese Funktionalität schließt jetzt gelöschte Nutzer aus.
- MDL-20125 - Administration des Blocks "Kursabschnitte" - neue Einstellungen für den Block Kursabschnitte
- MDL-21868 - Bugfix für die Aktualisierung auf Moodle 1.9.7+ unter einer MS SQL Moodle-Datenbank
- MDL-21606 - Bugfix für das Chamäleon-Design, das nicht mit Firefox 3.6 funktioniert
- MDL-21343 - Bugfix für nicht angezeigte Einstellungen bei der Authentifizierung über LDAP
- MDL-19392 und MDL-21332 - Bugfixes für AICC Objekte
- MDL-21045 - Noten, Lernziele, Bewertungskategorien und Bewertungsaspekte werden jetzt bei der Kurswiederherstellung wiederhergestellt, und zwar unabhängig davon, ob die Kurswiederherstellung mit oder ohne Nutzerdaten erfolgt.
- MDL-20122 - Lernpaket (SCORM) - bei der Wiederherstellung bleiben jetzt verschiedene Bewertungsoptionen erhalten
- MDL-20819 - Bugfix bei der Generierung von Statistiken
- MDL-21029 - Bugfix bei der automatischen Verlinkung im Glossar
- MDL-20810 - Bugfix beim Import von Fragen in der Lernaktivität Hot Potatoes
Sicherheit
- MSA-10-0001 - Schwachstelle in der KSES Textbereinigung
- MSA-10-0002 - XSS Schwachstelle im phpCAS Modul
- MSA-10-0003 - Veröffentlichung vollständiger Nutzernamen
- MSA-10-0004 - Verbesserte Zugriffskontrolle bei der Kurswiederherstellung
- MSA-10-0005 - Validierung von Formulardaten
- MSA-10-0006 - SQL Injektion in der Aktivität Wiki
- MSA-10-0007 - XSS in der globalen Moodle-Suchmaschine
- MSA-10-0008 - XSS bei Nutzung der "Login als"-Funktionalität
- MSA-10-0009 - Session ID bei jedem Login neu generieren ist standardmäßig aktiviert
Neue Sprachpakete
- Asturisch - Xosé Nel Caldevilla Vega
- Zulu - iCyber E-Learning Solutions
(Siehe Danksagung für detaillierte Informationen)
Moodle 1.9.9
Veröffentlicht: 8. Juni 2010
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.9.
Neuerungen
- Generelle Bugfixes in verschiedenen Bereichen
- Sicherheitskritische Bugfixes
Sicherheit
Einige Probleme sind sicherheitskritisch, daher empfehlen wir dringend eine Aktualisierung Ihrer Moodle-Installation
- MSA-10-0010 Persistentes Cross Site Scripting im Interface der MNET Zugriffskontrolle
- MSA-10-0011 Cross Site Scripting in blog/index.php
- MSA-10-0012 KSES Umgehen des Sicherheitsfilters
- MSA-10-0013 Mögliches Cross Site Scripting in Test-Berichten
Moodle 1.9.10
Veröffentlicht: 25. Oktober 2010
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.10 - mehr als 110 Bugs wurden behoben.
Sicherheit
Diese Moodle-Version aktualisiert einige Bibliotheken von Dritten, die in Moodle verwendet werden. Einige Probleme sind sicherheitskritisch, daher empfehlen wir dringend eine Aktualisierung Ihrer Moodle-Installation.
- MSA-10-0017 - XSS Sicherheitslücke in YUI 2.4.0 durch YUI 2.8.1
- MSA-10-0016 - mehrere Sicherheitslücken in der phpCAS Bibliothek
- MSA-10-0015 - angepasster HTML Purifier auf Version 4.2.0 aktualisiert
Beachten Sie bitte auch das Sicherheitsproblem im Zusammenhang mit dem phpMyAdmin Modul:
- MSA-10-0014 angepasstes phpMyAdmin auf Version 2.11.11 aktualisiert