Moodle 1.9.7 Versionsinformationen
Aus MoodleDocs
Veröffentlicht: 25. November 2009
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.7.
Neuerungen
- MDL-20591 - IMS Common Cartridge Import (erfordert Aktivierung unter Website-Administration > Verschiedenes > Experimentell)
- MDL-13049 - Lernaktivität Workshop übermittelt Bewertungen an die zentrale Bewertungsübersicht im Kurs
- Verschiedene Bugfixes in der Implementierung der Lernaktivität Workshop (MDL-20668, MDL-7218, MDL-20827)
Funktionale Änderungen
- Kennwortregeln werden bei Neuinstallationen bzw. Aktualisierungen auf Moodle 1.9.7 standardmäßig aktiviert, um die Nutzer zu zwingen, starke Kennwörter zu verwenden. Die Standardpolicy verlangt, dass Kennwörter aus mindestens 8 Zeichen bestehen müssen, davon mindestens eine Ziffer, ein Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen.
- Nach der Aktualisierung auf Moodle 1.9.7 werden Moodle-Administratoren aufgefordert, ihr Kennwort zu ändern, sobald sie sich das nächste Mal anmelden. (gilt nur für manuell oder per E-Mail-Selbstregistrierung angelegte Nutzerkonten).
- Es wurde eine Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php eingeführt, um das Risiko des Kennwortdiebstahls zu reduzieren.
- Trainer verlieren das Recht, Nutzerdaten in der Kurssicherung zu speichern bzw. Kurse mit Nutzerdaten wiederherzustellen. Gesteuert wird diese neue Funktionalität über die Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo.
- Hashwerte von Nutzerkennwörtern werden nicht mehr in Kurssicherungsdateien mit Nutzerdaten gespeichert. Wenn eine Kurssicherungsdatei auf einer neuen Moodle-Installation wiederhergestellt wird, werden Nutzer aufgefordert, ihr Kennwort neu zu setzen (beim erstmaligen Login). Sie durchlaufen dann die Prozedur für vergessene Passwörter.
- Moodle stellt keine Flashdateien mehr für Browser bereit, die veraltete Flash-Plugins verwenden. Administratoren können die mindestens geforderte Flash-Player-Version unter Website-Administration > Sicherheit > HTTP-Sicherheit festlegen.
Sicherheit
Wichtig: Eine Aktualisierung auf Moodle 1.9.7 wird dringend empfohlen!
- Kennwörter werden nicht länger in Kurssicherungsdateien gespeichert.
- Neue Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo ermöglichen die Kontrolle darüber, wer Nutzerdaten sichern bzw. wiederherstellen darf.
- Strenge Kennwortregeln werden standardmäßig aktiviert.
- Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php wird dringend empfohlen.
- Administratoren werden angehalten, ihr Kennwort nach der Aktualisierung zu ändern.
- Administratoren können Kennwortänderung über die Nutzerverwaltung erzwingen.
- Neue Checks im Sicherheitsbericht helfen Moodle-Administratoren, kritische Kurssicherungsrechteeinstellungen zu identifizieren.
- Unnötige MD5 Hashwerte wurden in der Nutzertabelle der Moodle-Datenbank gelöscht.
- Fehlerhafter Zugriff von Anwendungen über die MNET-Schnittestelle behoben
- Verschiedene CSRF-Probleme (Cross-Site Request Forgery - Site-übergreifende Aufrufmanipulation) behoben
- Sicherheitskritische Offenlegung von Nutzerdaten in der Lernaktivität LAMS beseitigt
- Mangelhafte Zugriffskontrolle in der Lernaktivität Glossar beseitigt
- Vertrauenswürdige Login-Informationen wird sicher übertragen bei SSL-Login.
- Moodle erkennt unsichere Flash-Plugins im Browser und stellt in diesem Fall keine Flash-Dateien bereit.
- Möglichkeit einer SQL-Injektion in der Lernaktivität Lernpaket (SCORM) beseitigt
Neue Sprachpakete
- Dhiveni - Ahmed Shareef, Moosa Ali, Amir Hussein
(siehe Danksagung)