Moodle 1.9.7 Versionsinformationen: Unterschied zwischen den Versionen
Aus MoodleDocs
Keine Bearbeitungszusammenfassung |
(Sicherheit: offizielle Infos von moodle.org freigegeben) |
||
(10 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Veröffentlicht: | Veröffentlicht: 25. November 2009 | ||
=== | Hier finden Sie eine [http://tracker.moodle.org/browse/MDL/fixforversion/10360 vollständige Liste der Bugfixes für Moodle 1.9.7]. | ||
===Neuerungen=== | |||
* MDL-20591 - IMS Common Cartridge Import (erfordert Aktivierung unter ''Website-Administration > Verschiedenes > [[Experimentell]]'') | * MDL-20591 - IMS Common Cartridge Import (erfordert Aktivierung unter ''Website-Administration > Verschiedenes > [[Experimentell]]'') | ||
* MDL-13049 - Lernaktivität [[Workshop]] übermittelt Bewertungen an die zentrale [[Bewertungen|Bewertungsübersicht]] im Kurs | * MDL-13049 - Lernaktivität [[Workshop]] übermittelt Bewertungen an die zentrale [[Bewertungen|Bewertungsübersicht]] im Kurs | ||
* Verschiedene Bugfixes in der Implementierung der Lernaktivität [[Workshop]] (MDL-20668, MDL-7218, MDL-20827) | * Verschiedene Bugfixes in der Implementierung der Lernaktivität [[Workshop]] (MDL-20668, MDL-7218, MDL-20827) | ||
===Funktionale Änderungen=== | |||
*[[Website-Rechte#Kennwortregeln|Kennwortregeln]] werden bei Neuinstallationen bzw. Aktualisierungen auf Moodle 1.9.7 standardmäßig aktiviert, um die Nutzer zu zwingen, starke Kennwörter zu verwenden. Die Standardpolicy verlangt, dass Kennwörter aus mindestens 8 Zeichen bestehen müssen, davon mindestens eine Ziffer, ein Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen. Administratoren können die Kennwortregel unter ''Website-Administration > Sicherheit > [[Website-Rechte]]'' festlegen. | |||
*Nach der Aktualisierung auf Moodle 1.9.7 werden Moodle-Administratoren aufgefordert, ihr Kennwort zu ändern, sobald sie sich das nächste Mal anmelden. (gilt nur für manuell oder per E-Mail-Selbstregistrierung angelegte Nutzerkonten). | |||
*Es wurde eine [[Kennwortverschlüsselung (Salt)]] in der [[Konfigurationsdatei]] ''config.php'' eingeführt, um das Risiko des Kennwortdiebstahls zu reduzieren. | |||
*Trainer verlieren das Recht, Nutzerdaten in der [[Kurssicherung]] zu speichern bzw. Kurse mit Nutzerdaten [[Kurswiederherstellung|wiederherzustellen]]. Gesteuert wird diese neue Funktionalität über die Fähigkeiten [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] und [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]]. | |||
*Hashwerte von Nutzerkennwörtern werden nicht mehr in Kurssicherungsdateien mit Nutzerdaten gespeichert. Wenn eine Kurssicherungsdatei auf einer neuen Moodle-Installation wiederhergestellt wird, werden Nutzer aufgefordert, ihr Kennwort neu zu setzen (beim erstmaligen Login). Sie durchlaufen dann die Prozedur für [[Module für die Authentifizierung verwalten#URL für vergessene Passwörter|vergessene Passwörter]]. | |||
*Moodle stellt keine Flashdateien mehr für Browser bereit, die veraltete Flash-Plugins verwenden. Administratoren können die mindestens geforderte Flash-Player-Version unter ''Website-Administration > Sicherheit > [[HTTP-Sicherheit]]'' festlegen. | |||
===Sicherheit=== | ===Sicherheit=== | ||
'''<span style="color:#ff0000">Wichtig: Eine Aktualisierung auf Moodle 1.9.7 wird dringend empfohlen!</span>''' | |||
* | *[http://moodle.org/mod/forum/discuss.php?d=139100 MSA-09-0022] - Verschiedene CSRF-Probleme ([http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery Cross-Site Request Forgery - Site-übergreifende Aufrufmanipulation]) behoben | ||
: | *[http://moodle.org/mod/forum/discuss.php?d=139102 MSA-09-0023] - Sicherheitskritische Offenlegung von Nutzerdaten in der Lernaktivität [[LAMS]] beseitigt | ||
*[http://moodle.org/mod/forum/discuss.php?d=139103 MSA-09-0024] - Mangelhafte Zugriffskontrolle in der Lernaktivität [[Glossar]] beseitigt | |||
*[http://moodle.org/mod/forum/discuss.php?d=139105 MSA-09-0025] - Unnötige MD5 Hashwerte wurden in der Nutzertabelle der [[Moodle-Datenbank]] gelöscht. | |||
* | *[http://moodle.org/mod/forum/discuss.php?d=139106 MSA-09-0026] - Fehlerhafter Zugriff von Anwendungen über die MNET-Schnittestelle behoben | ||
*[http://moodle.org/mod/forum/discuss.php?d=139107 MSA-09-0027] - Vertrauenswürdige Login-Informationen wird sicher übertragen bei SSL-Login. | |||
*[http://moodle.org/mod/forum/discuss.php?d=139110 MSA-09-0028] - Kennwörter werden nicht länger in Kurssicherungsdateien gespeichert. Neue Fähigkeiten [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] und [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]] ermöglichen die Kontrolle darüber, wer Nutzerdaten sichern bzw. wiederherstellen darf. Neue Checks im [[Sicherheitsbericht]] helfen Moodle-Administratoren, kritische Kurssicherungsrechteeinstellungen zu identifizieren. | |||
*[http://moodle.org/mod/forum/discuss.php?d=139111 MSA-09-0029] - Strenge [[Website-Rechte#Kennwortregeln|Kennwortregeln]] werden standardmäßig aktiviert. [[Kennwortverschlüsselung (Salt)]] in der [[Konfigurationsdatei]] ''config.php'' wird dringend empfohlen. Administratoren werden angehalten, ihr Kennwort nach der Aktualisierung zu ändern. Administratoren können Kennwortänderung über die [[Nutzerverwaltung]] erzwingen. | |||
*[http://moodle.org/mod/forum/discuss.php?d=139119 MSA-09-0030] - Moodle erkennt unsichere Flash-Plugins im Browser und stellt in diesem Fall keine Flash-Dateien bereit. | |||
* | *[http://moodle.org/mod/forum/discuss.php?d=139120 MSA-09-0031] - Möglichkeit einer SQL-Injektion in der Lernaktivität [[Lernpaket (SCORM)]] beseitigt | ||
* | |||
===Neue Sprachpakete=== | ===Neue Sprachpakete=== |
Aktuelle Version vom 17. Dezember 2009, 07:29 Uhr
Veröffentlicht: 25. November 2009
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.7.
Neuerungen
- MDL-20591 - IMS Common Cartridge Import (erfordert Aktivierung unter Website-Administration > Verschiedenes > Experimentell)
- MDL-13049 - Lernaktivität Workshop übermittelt Bewertungen an die zentrale Bewertungsübersicht im Kurs
- Verschiedene Bugfixes in der Implementierung der Lernaktivität Workshop (MDL-20668, MDL-7218, MDL-20827)
Funktionale Änderungen
- Kennwortregeln werden bei Neuinstallationen bzw. Aktualisierungen auf Moodle 1.9.7 standardmäßig aktiviert, um die Nutzer zu zwingen, starke Kennwörter zu verwenden. Die Standardpolicy verlangt, dass Kennwörter aus mindestens 8 Zeichen bestehen müssen, davon mindestens eine Ziffer, ein Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen. Administratoren können die Kennwortregel unter Website-Administration > Sicherheit > Website-Rechte festlegen.
- Nach der Aktualisierung auf Moodle 1.9.7 werden Moodle-Administratoren aufgefordert, ihr Kennwort zu ändern, sobald sie sich das nächste Mal anmelden. (gilt nur für manuell oder per E-Mail-Selbstregistrierung angelegte Nutzerkonten).
- Es wurde eine Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php eingeführt, um das Risiko des Kennwortdiebstahls zu reduzieren.
- Trainer verlieren das Recht, Nutzerdaten in der Kurssicherung zu speichern bzw. Kurse mit Nutzerdaten wiederherzustellen. Gesteuert wird diese neue Funktionalität über die Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo.
- Hashwerte von Nutzerkennwörtern werden nicht mehr in Kurssicherungsdateien mit Nutzerdaten gespeichert. Wenn eine Kurssicherungsdatei auf einer neuen Moodle-Installation wiederhergestellt wird, werden Nutzer aufgefordert, ihr Kennwort neu zu setzen (beim erstmaligen Login). Sie durchlaufen dann die Prozedur für vergessene Passwörter.
- Moodle stellt keine Flashdateien mehr für Browser bereit, die veraltete Flash-Plugins verwenden. Administratoren können die mindestens geforderte Flash-Player-Version unter Website-Administration > Sicherheit > HTTP-Sicherheit festlegen.
Sicherheit
Wichtig: Eine Aktualisierung auf Moodle 1.9.7 wird dringend empfohlen!
- MSA-09-0022 - Verschiedene CSRF-Probleme (Cross-Site Request Forgery - Site-übergreifende Aufrufmanipulation) behoben
- MSA-09-0023 - Sicherheitskritische Offenlegung von Nutzerdaten in der Lernaktivität LAMS beseitigt
- MSA-09-0024 - Mangelhafte Zugriffskontrolle in der Lernaktivität Glossar beseitigt
- MSA-09-0025 - Unnötige MD5 Hashwerte wurden in der Nutzertabelle der Moodle-Datenbank gelöscht.
- MSA-09-0026 - Fehlerhafter Zugriff von Anwendungen über die MNET-Schnittestelle behoben
- MSA-09-0027 - Vertrauenswürdige Login-Informationen wird sicher übertragen bei SSL-Login.
- MSA-09-0028 - Kennwörter werden nicht länger in Kurssicherungsdateien gespeichert. Neue Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo ermöglichen die Kontrolle darüber, wer Nutzerdaten sichern bzw. wiederherstellen darf. Neue Checks im Sicherheitsbericht helfen Moodle-Administratoren, kritische Kurssicherungsrechteeinstellungen zu identifizieren.
- MSA-09-0029 - Strenge Kennwortregeln werden standardmäßig aktiviert. Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php wird dringend empfohlen. Administratoren werden angehalten, ihr Kennwort nach der Aktualisierung zu ändern. Administratoren können Kennwortänderung über die Nutzerverwaltung erzwingen.
- MSA-09-0030 - Moodle erkennt unsichere Flash-Plugins im Browser und stellt in diesem Fall keine Flash-Dateien bereit.
- MSA-09-0031 - Möglichkeit einer SQL-Injektion in der Lernaktivität Lernpaket (SCORM) beseitigt
Neue Sprachpakete
- Dhiveni - Ahmed Shareef, Moosa Ali, Amir Hussein
(siehe Danksagung)