Hinweis: Sie sind auf den Seiten der Moodle 1.9 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: Moodle 1.9.8 Versionsinformationen.

Moodle 1.9.8 Versionsinformationen: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
(Sicherheit: offizielle Infos von moodle.org freigegeben)
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Zum Übersetzen}}
Veröffentlicht: 25. März 2010
Veröffentlicht: 25. März 2010


Zeile 12: Zeile 11:
* MDL-16658 - Neue Fähigkeit [[Capabilities/moodle/restore:createuser|moodle/restore:createuser]], um zu konfigurieren, ob ein Nutzer beim [[Kurswiederherstellung|Wiederherstellen eines Kurses]] neue Nutzer anlegen darf
* MDL-16658 - Neue Fähigkeit [[Capabilities/moodle/restore:createuser|moodle/restore:createuser]], um zu konfigurieren, ob ein Nutzer beim [[Kurswiederherstellung|Wiederherstellen eines Kurses]] neue Nutzer anlegen darf
* MDL-21174 - [[Nutzerbilder hochladen]] - diese Funktionalität schließt jetzt gelöschte Nutzer aus.
* MDL-21174 - [[Nutzerbilder hochladen]] - diese Funktionalität schließt jetzt gelöschte Nutzer aus.
* MDL-20125 - [[Administration des Block "xxx"]] - Einstellungen für einen neuen Block
* MDL-20125 - [[Administration des Blocks "Kursabschnitte"]] - neue Einstellungen für den Block [[Kursabschnitte (Block)|Kursabschnitte]]
* MDL-21868 - Bugfix für die Aktualisierung auf Moodle 1.9.7+ unter einer MS SQL [[Moodle-Datenbank]]
* MDL-21868 - Bugfix für die Aktualisierung auf Moodle 1.9.7+ unter einer MS SQL [[Moodle-Datenbank]]
* MDL-21606 - Bugfix für das [[Chamäleon-Design]], das nicht mit Firefox 3.6 funktioniert
* MDL-21606 - Bugfix für das [[Chamäleon-Design]], das nicht mit Firefox 3.6 funktioniert
Zeile 18: Zeile 17:
* MDL-19392 und MDL-21332 - Bugfixes für AICC Objekte
* MDL-19392 und MDL-21332 - Bugfixes für AICC Objekte
* MDL-21045 - [[Noten]], [[Lernziele]], [[Bewertungskategorien]] und [[Bewertungsaspekte]] werden jetzt bei der [[Kurswiederherstellung]] wiederhergestellt, und zwar unabhängig davon, ob die Kurswiederherstellung mit oder ohne Nutzerdaten erfolgt.
* MDL-21045 - [[Noten]], [[Lernziele]], [[Bewertungskategorien]] und [[Bewertungsaspekte]] werden jetzt bei der [[Kurswiederherstellung]] wiederhergestellt, und zwar unabhängig davon, ob die Kurswiederherstellung mit oder ohne Nutzerdaten erfolgt.
* MDL-20122 - [[Lernpaket]] - bei der Wiederherstellung bleiben jetzt verschiedene Bewertungsoptionen erhalten
* MDL-20122 - [[Lernpaket (SCORM)]] - bei der Wiederherstellung bleiben jetzt verschiedene Bewertungsoptionen erhalten
* MDL-20819 - Bugfix bei der Generierung von [[Statistiken]]
* MDL-20819 - Bugfix bei der Generierung von [[Statistiken]]
* MDL-21029 - Bugfix bei der automatischen Verlinkung im [[Glossar]]  
* MDL-21029 - Bugfix bei der automatischen Verlinkung im [[Glossar]]  
* MDL-20810 - Bugfix beim Import von Fragen im [[Hotpotatoes Test]]
* MDL-20810 - Bugfix beim Import von Fragen in der Lernaktivität [[HotPot-Test|Hot Potatoes]]
 
===Funktionale Änderungen===
 
*[[Website-Rechte#Kennwortregeln|Kennwortregeln]] werden bei Neuinstallationen bzw. Aktualisierungen auf Moodle 1.9.7 standardmäßig aktiviert, um die Nutzer zu zwingen, starke Kennwörter zu verwenden. Die Standardpolicy verlangt, dass Kennwörter aus mindestens 8 Zeichen bestehen müssen, davon mindestens eine Ziffer, ein Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen. Administratoren können die Kennwortregel unter ''Website-Administration > Sicherheit > [[Website-Rechte]]'' festlegen.
*Nach der Aktualisierung auf Moodle 1.9.7 werden Moodle-Administratoren aufgefordert, ihr Kennwort zu ändern, sobald sie sich das nächste Mal anmelden. (gilt nur für manuell oder per E-Mail-Selbstregistrierung angelegte Nutzerkonten).
*Es wurde eine [[Kennwortverschlüsselung (Salt)]] in der [[Konfigurationsdatei]] ''config.php'' eingeführt, um das Risiko des Kennwortdiebstahls zu reduzieren.
*Trainer verlieren das Recht, Nutzerdaten in der [[Kurssicherung]] zu speichern bzw. Kurse mit Nutzerdaten [[Kurswiederherstellung|wiederherzustellen]]. Gesteuert wird diese neue Funktionalität über die Fähigkeiten [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] und [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]].
*Hashwerte von Nutzerkennwörtern werden nicht mehr in Kurssicherungsdateien mit Nutzerdaten gespeichert. Wenn eine Kurssicherungsdatei auf einer neuen Moodle-Installation wiederhergestellt wird, werden Nutzer aufgefordert, ihr Kennwort neu zu setzen (beim erstmaligen Login). Sie durchlaufen dann die Prozedur für [[Module für die Authentifizierung verwalten#URL für vergessene Passwörter|vergessene Passwörter]].
*Moodle stellt keine Flashdateien mehr für Browser bereit, die veraltete Flash-Plugins verwenden. Administratoren können die mindestens geforderte Flash-Player-Version unter ''Website-Administration > Sicherheit > [[HTTP-Sicherheit]]'' festlegen.


===Sicherheit===
===Sicherheit===


'''<span style="color:#ff0000">Wichtig: Eine Aktualisierung auf Moodle 1.9.7 wird dringend empfohlen!</span>'''
* [http://moodle.org/mod/forum/discuss.php?d=147093 MSA-10-0001] - Schwachstelle in der [http://sourceforge.net/projects/kses/ KSES] Textbereinigung
 
* [http://moodle.org/mod/forum/discuss.php?d=147095 MSA-10-0002] - XSS Schwachstelle im [http://www.ja-sig.org/wiki/display/CASC/phpCAS phpCAS] Modul
*[http://moodle.org/mod/forum/discuss.php?d=139100 MSA-09-0022] - Verschiedene CSRF-Probleme ([http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery Cross-Site Request Forgery - Site-übergreifende Aufrufmanipulation]) behoben
* [http://moodle.org/mod/forum/discuss.php?d=147096 MSA-10-0003] - Veröffentlichung vollständiger Nutzernamen
*[http://moodle.org/mod/forum/discuss.php?d=139102 MSA-09-0023] - Sicherheitskritische Offenlegung von Nutzerdaten in der Lernaktivität [[LAMS]] beseitigt
* [http://moodle.org/mod/forum/discuss.php?d=147097 MSA-10-0004] - Verbesserte Zugriffskontrolle bei der [[Kurswiederherstellung]]
*[http://moodle.org/mod/forum/discuss.php?d=139103 MSA-09-0024] - Mangelhafte Zugriffskontrolle in der Lernaktivität [[Glossar]] beseitigt
* [http://moodle.org/mod/forum/discuss.php?d=147099 MSA-10-0005] - Validierung von Formulardaten
*[http://moodle.org/mod/forum/discuss.php?d=139105 MSA-09-0025] - Unnötige MD5 Hashwerte wurden in der Nutzertabelle der [[Moodle-Datenbank]] gelöscht.
* [http://moodle.org/mod/forum/discuss.php?d=147102 MSA-10-0006] - SQL Injektion in der Aktivität [[Wiki]]
*[http://moodle.org/mod/forum/discuss.php?d=139106 MSA-09-0026] - Fehlerhafter Zugriff von Anwendungen über die MNET-Schnittestelle behoben
* [http://moodle.org/mod/forum/discuss.php?d=147103 MSA-10-0007] - XSS in der globalen Moodle-Suchmaschine
*[http://moodle.org/mod/forum/discuss.php?d=139107 MSA-09-0027] - Vertrauenswürdige Login-Informationen wird sicher übertragen bei SSL-Login.
* [http://moodle.org/mod/forum/discuss.php?d=147106 MSA-10-0008] - XSS bei Nutzung der "Login als"-Funktionalität
*[http://moodle.org/mod/forum/discuss.php?d=139110 MSA-09-0028] - Kennwörter werden nicht länger in Kurssicherungsdateien gespeichert. Neue Fähigkeiten [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] und [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]] ermöglichen die Kontrolle darüber, wer Nutzerdaten sichern bzw. wiederherstellen darf. Neue Checks im [[Sicherheitsbericht]] helfen Moodle-Administratoren, kritische Kurssicherungsrechteeinstellungen zu identifizieren.
* [http://moodle.org/mod/forum/discuss.php?d=147107 MSA-10-0009] - [[HTTP-Sicherheit#Session ID bei jedem Login neu generieren|Session ID bei jedem Login neu generieren]] ist standardmäßig aktiviert
*[http://moodle.org/mod/forum/discuss.php?d=139111 MSA-09-0029] - Strenge [[Website-Rechte#Kennwortregeln|Kennwortregeln]] werden standardmäßig aktiviert. [[Kennwortverschlüsselung (Salt)]] in der [[Konfigurationsdatei]] ''config.php'' wird dringend empfohlen. Administratoren werden angehalten, ihr Kennwort nach der Aktualisierung zu ändern. Administratoren können Kennwortänderung über die [[Nutzerverwaltung]] erzwingen.
*[http://moodle.org/mod/forum/discuss.php?d=139119 MSA-09-0030] - Moodle erkennt unsichere Flash-Plugins im Browser und stellt in diesem Fall keine Flash-Dateien bereit.
*[http://moodle.org/mod/forum/discuss.php?d=139120 MSA-09-0031] - Möglichkeit einer SQL-Injektion in der Lernaktivität [[Lernpaket (SCORM)]] beseitigt


===Neue Sprachpakete===
===Neue Sprachpakete===


* Dhiveni - Ahmed Shareef, Moosa Ali, Amir Hussein
* Asturisch - Xosé Nel Caldevilla Vega
 
(siehe [[:en:Translation credits|Danksagung]])
 
<noinclude>
[[Category:Moodle 1.9]]
[[Category:Versionen]]
[[en:Moodle 1.9.7 release notes]]
</noinclude>
Release date: 25th March 2010
Here is [http://tracker.moodle.org/browse/MDL/fixforversion/10400 the full list of fixed issues in 1.9.8].
 
===Special notes===
 
* If you are using an unusual authentication mechanism then you may experience problems with sessions, and be unable to log in.  If this happens to you, add the following to your config.php to make login work:
$CFG->regenloginsession = false;
 
===Highlights===
* MDL-16658 - New capability [[Capabilities/moodle/restore:createuser|moodle/restore:createuser]] to control whether a user can create users when restoring a course
* MDL-21174 - [[Upload user pictures|Bulk upload of user profile pictures]] now excludes deleted users
* MDL-20125 - New [[Section Links block settings]]
* MDL-21868 - Fix for bug affecting upgrade to 1.9.7+ on MS SQL
* MDL-21606 - Fix for [[Chameleon theme]] not working with Firefox 3.6 bug
* MDL-21343 - Fix for [[LDAP authentication]] settings not being shown
* MDL-19392 and MDL-21332 - Fixes for AICC objects
* MDL-21045 - [[Grade letters]], [[Outcomes|outcomes]], [[Grade categories|grade categories]] and [[Grade items|grade items]] are now restored regardless of whether users are included in the [[Course backup|course backup]]
* MDL-20122 - [[SCORM module]] restore now retains maxgrade, updatefreq, maxattempt, grademethod and options (popup window option checkboxes)
* MDL-20819 - Fix for statistics generation problem
* MDL-21029 - Global [[Glossary module|glossary]] auto linking fix
* MDL-20810 - [[Hotpot module]] import questions fix
 
===Security issues===
To be released later
 
===New language packs===
 
* Asturian - Xosé Nel Caldevilla Vega
* Zulu - iCyber E-Learning Solutions
* Zulu - iCyber E-Learning Solutions


(See [[Translation credits]] for additional details.)
(Siehe [[:en:Translation credits|Danksagung]] für detaillierte Informationen)
   
   
<noinclude>==See also==
<noinclude>==Siehe auch==
*[[Moodle 1.9.7 release notes]]
*[[Moodle 1.9.7 Versionsinformationen]]
   
   
[[Category:Release notes]]
[[Category:Versionen]]
[[Category:Moodle 1.9]]
[[Category:Moodle 1.9]]
   
   
[[de:Moodle 1.9.8 Versionsinformationen]]
[[en:Moodle 1.9.8 release notes]]
[[es:Notas de Moodle 1.9.8]]
[[fr:Notes de mise à jour de Moodle 1.9.8]]
</noinclude>
</noinclude>

Aktuelle Version vom 9. April 2010, 10:14 Uhr

Veröffentlicht: 25. März 2010

Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.8.

Spezielle Hinweise

 $CFG->regenloginsession = false;

Neuerungen

Sicherheit

Neue Sprachpakete

  • Asturisch - Xosé Nel Caldevilla Vega
  • Zulu - iCyber E-Learning Solutions

(Siehe Danksagung für detaillierte Informationen)

Siehe auch

Abgerufen von „https://docs.moodle.org/19/de/index.php?title=Moodle_1.9.8_Versionsinformationen&oldid=10849
Powered by MediaWiki