Moodle 1.8.11 Versionsinformationen: Unterschied zwischen den Versionen
Aus MoodleDocs
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Veröffentlicht: | Veröffentlicht: 25. November 2009 | ||
=== | Hier finden Sie eine [http://tracker.moodle.org/browse/MDL/fixforversion/10383 vollständige Liste der Bugfixes für Moodle 1.8.11]. | ||
===Funktionale Änderungen=== | |||
*[[Website-Rechte#Kennwortregeln|Kennwortregeln]] werden bei Neuinstallationen bzw. Aktualisierungen auf Moodle 1.9.7 standardmäßig aktiviert, um die Nutzer zu zwingen, starke Kennwörter zu verwenden. Die Standardpolicy verlangt, dass Kennwörter aus mindestens 8 Zeichen bestehen müssen, davon mindestens eine Ziffer, ein Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen. | |||
*Nach der Aktualisierung auf Moodle 1.8.11 werden Moodle-Administratoren aufgefordert, ihr Kennwort zu ändern, sobald sie sich das nächste Mal anmelden. (gilt nur für manuell oder per E-Mail-Selbstregistrierung angelegte Nutzerkonten). | |||
*Es wurde eine [[Kennwortverschlüsselung (Salt)]] in der [[Konfigurationsdatei]] ''config.php'' eingeführt, um das Risiko des Kennwortdiebstahls zu reduzieren. | |||
*Trainer verlieren das Recht, Nutzerdaten in der [[Kurssicherung]] zu speichern bzw. Kurse mit Nutzerdaten [[Kurswiederherstellung|wiederherzustellen]]. Gesteuert wird diese neue Funktionalität über die Fähigkeiten [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] und [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]]. | |||
*Hashwerte von Nutzerklennwörtern werden nicht mehr in Kurssicherungsdateien mit Nutzerdaten gespeichert. Wenn eine Kurssicherungsdatei auf einer neuen Moodle-Installation wiederhergestellt wird, werden Nutzer aufgefordert, ihr Kennwort neu zu setzen (beim erstmaligen Login). Sie durchlaufen dann die Prozedur für [[Module für die Authentifizierung verwalten#URL für vergessene Passwörter|vergessene Passwörter]]. | |||
===Sicherheit=== | |||
'''Wichtig: Eine Aktualisierung auf Moodle 1.8.11 wird dringend empfohlen!''' | |||
*Kennwörter werden nicht länger in Kurssicherungsdateien gespeichert. | |||
* | *Neue Fähigkeiten [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] und [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]] ermöglichen die Kontrolle darüber, wer Nutzerdaten sichern bzw. wiederherstellen darf. | ||
* | *Strenge [[Website-Rechte#Kennwortregeln|Kennwortregeln]] werden standardmäßig aktiviert. | ||
*[[Kennwortverschlüsselung (Salt)]] in der [[Konfigurationsdatei]] ''config.php'' wird dringend empfohlen. | |||
* | *Administratoren werden angehalten, ihr Kennwort nach der Aktualisierung zu ändern. | ||
* | *Unnötige MD5 Hashwerte wurden in der Nutzertabelle der [[Moodle-Datenbank]] gelöscht. | ||
* | *Fehlerhafter Zugriff von Anwendungen über die MNET-Schnittestelle behoben | ||
*Verschiedene CSRF-Probleme ([http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery Cross-Site Request Forgery - Site-übergreifende Aufrufmanipulation) behoben | |||
*Sicherheitskritische Offenlegung von Nutzerdaten in der Lernaktivität [[LAMS]] beseitigt | |||
*Mangelhafte Zugriffskontrolle in der Lernaktivität [[Glossar]] beseitigt | |||
*Vertrauenswürdige Login-Informationen wird sicher übertragen bei SSL-Login. | |||
*Möglichkeit einer SQL-Injektion in der Lernaktivität [[Lernpaket (SCORM)]] beseitigt | |||
<noinclude> | <noinclude> |
Version vom 27. November 2009, 07:49 Uhr
Veröffentlicht: 25. November 2009
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.11.
Funktionale Änderungen
- Kennwortregeln werden bei Neuinstallationen bzw. Aktualisierungen auf Moodle 1.9.7 standardmäßig aktiviert, um die Nutzer zu zwingen, starke Kennwörter zu verwenden. Die Standardpolicy verlangt, dass Kennwörter aus mindestens 8 Zeichen bestehen müssen, davon mindestens eine Ziffer, ein Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen.
- Nach der Aktualisierung auf Moodle 1.8.11 werden Moodle-Administratoren aufgefordert, ihr Kennwort zu ändern, sobald sie sich das nächste Mal anmelden. (gilt nur für manuell oder per E-Mail-Selbstregistrierung angelegte Nutzerkonten).
- Es wurde eine Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php eingeführt, um das Risiko des Kennwortdiebstahls zu reduzieren.
- Trainer verlieren das Recht, Nutzerdaten in der Kurssicherung zu speichern bzw. Kurse mit Nutzerdaten wiederherzustellen. Gesteuert wird diese neue Funktionalität über die Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo.
- Hashwerte von Nutzerklennwörtern werden nicht mehr in Kurssicherungsdateien mit Nutzerdaten gespeichert. Wenn eine Kurssicherungsdatei auf einer neuen Moodle-Installation wiederhergestellt wird, werden Nutzer aufgefordert, ihr Kennwort neu zu setzen (beim erstmaligen Login). Sie durchlaufen dann die Prozedur für vergessene Passwörter.
Sicherheit
Wichtig: Eine Aktualisierung auf Moodle 1.8.11 wird dringend empfohlen!
- Kennwörter werden nicht länger in Kurssicherungsdateien gespeichert.
- Neue Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo ermöglichen die Kontrolle darüber, wer Nutzerdaten sichern bzw. wiederherstellen darf.
- Strenge Kennwortregeln werden standardmäßig aktiviert.
- Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php wird dringend empfohlen.
- Administratoren werden angehalten, ihr Kennwort nach der Aktualisierung zu ändern.
- Unnötige MD5 Hashwerte wurden in der Nutzertabelle der Moodle-Datenbank gelöscht.
- Fehlerhafter Zugriff von Anwendungen über die MNET-Schnittestelle behoben
- Verschiedene CSRF-Probleme ([http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery Cross-Site Request Forgery - Site-übergreifende Aufrufmanipulation) behoben
- Sicherheitskritische Offenlegung von Nutzerdaten in der Lernaktivität LAMS beseitigt
- Mangelhafte Zugriffskontrolle in der Lernaktivität Glossar beseitigt
- Vertrauenswürdige Login-Informationen wird sicher übertragen bei SSL-Login.
- Möglichkeit einer SQL-Injektion in der Lernaktivität Lernpaket (SCORM) beseitigt