Notes de mise à jour de Moodle 1.8

Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.8 et celle pour Moodle 3.x est consultable là : Notes de mise à jour de Moodle 1.8.

Moodle 1.8

31 mars 2007

Cette page montre tous les détails sur les évolutions et corrections de bogues de cette version 1.8 (en anglais).

Nouvelles fonctionnalités

L'interface de Moodle est maintenant conforme à XHTML Strict 1.0, et aux principaux standards d'accessibilité.
Il est maintenant possible de mettre plusieurs installations de Moodle en réseau, permettant à des utilisateurs de passer d'un site à l'autre, en utilisant une authentification unique (SSO) et des inscriptions à distance transparentes. Les administrateurs du Moodle d'origine peuvent voir les notations des activités distantes. Vous pouvez également paramétrer votre Moodle comme « concentrateur » auquel n'importe quel Moodle peut se relier, et sur lequel les différents utilisateurs des Moodle reliés pourraient se connecter.
Le code de réseau Moodle comporte un répartiteur d'appel XML-RPC qui permet d'utiliser entièrement l'API Moodle pour les serveurs de confiance. Nous nous appuierons dessus pour les futures versions mais vous pouvez déjà commencer à l'utiliser si vous en avez besoin.
La plupart des formulaires utilisent maintenant une API unique pour définir les formulaires de façon cohérente, et collecter les données de manière sûre sans utiliser d'HTML.
Il est maintenant plus simple d'utiliser plusieurs types d'authentification en même temps.
ATTENTION : le format des plugins d'authentification a changé, les plugins personnalisés doivent donc être adaptés, ce qui n'est pas très difficile. Plus de détails dans /auth/README.txt.
Permet l'ajout de champs aux profils utilisateurs, avec plus de contrôle sur les champs qui doivent apparaitre lors de la création de compte, ou sur la page d'édition du profil.
  • Ré-arrangement des groupes - OU / Moodle.com
Le code pour la gestion des groupes a été réorganisé pour les rendre plus souples à l'avenir (voir Moodle 1.9).
En plus de beaucoup d'améliorations des rôles, Moodle 1.8 a séparé le contexte SYSTÈME du contexte SITE (qui ressemble plus au fonctionnement en 1.6). Le contexte SITE est « le cours de la page d'accueil » et ses activités. Ceci devrait faciliter la mise en place des permissions par les administrateurs. "Se connecter sous ce nom" et "Prendre le rôle..." ont étés réécrits. Les administrateurs peuvent voir les permissions recommandées pour les rôles standards, et réinitialiser ces permissions à leurs valeurs par défaut.
Le format Open Document devrait résoudre la plupart des problèmes avec l'exportation vers le format propriétaire Excel. Vous devrez peut-être installer un plugin spécifique d'importation si vous utilisez MS Office.

Améliorations de modules

Les gestionnaires de paiement peuvent obtenir par téléphone un code d'autorisation de la banque du client si la carte de crédit de l'utilisateur ne peut pas être utilisée directement sur Internet.

Problèmes connus

  • L'authentification CAS ne fonctionne pas dans Moodle 1.8, mais est rétablie à partir de Moodle 1.8.1.

Moodle 1.8.1

14 juin 2007

Cette page montre tous les détails sur les évolutions et corrections de bogues de cette version 1.8.1 (en anglais).

Note importante sur les groupes et groupements

L'implémentation des groupes a été nettoyée depuis Moodle 1.8. L'interface des groupements apparue dans 1.8 a été supprimée, car les groupements ne sont pas complets et ne devraient pas encore être utilisés. Les sites avec Moodle 1.8 qui ont créé des groupements devraient mettre à jour vers 1.8.1 pour réinitialiser les groupements... sinon ils risquent d'avoir des soucis lors de la migration vers les groupements en 1.9 (ou ultérieur).

Principales corrections

  • L'authentification CAS fonctionne à nouveau


Moodle 1.8.2

8 juillet 2007

Cette page montre tous les détails sur les évolutions et corrections de bogues de cette version 1.8.2 (en anglais).

Principales corrections

  • Deux vulnérabilités XSS (dont l'une ayant été largement publiée) ont été corrigées.


Moodle 1.8.3

11 octobre 2007

Cette page montre tous les détails sur les évolutions et corrections de bogues de cette version 1.8.3 (en anglais).

Principales corrections

  • Quelques améliorations de performance cruciales
  • De nombreux petits bogues ennuyeux éliminés


Moodle 1.8.4

11 janvier 2008

Cette page montre tous les détails sur les évolutions et corrections de bogues de cette version 1.8.4 (en anglais).


Moodle 1.8.5

8 avril 2008

Cette page montre tous les détails sur les évolutions et corrections de bogues de cette version 1.8.5 (en anglais).

Principales corrections

Correction de faille de sécurité XSS dans KSES


Moodle 1.8.6

11 juillet 2008

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.6 (en anglais).

Sécurité


Moodle 1.8.7

15 octobre 2008

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.7 (en anglais).


Sécurité

  • MSA-08-0020: quiz/questions capabilities lack some risk flags in access.php files
  • MSA-08-0021: design deficiency combined with incorrect use of format_string() allowing XSS
  • MSA-08-0022: XSS through Wiki page titles
  • MSA-08-0023: CSRF in messaging setting
  • MSA-08-0024: Overriding of frozen values in Moodle forms


Moodle 1.8.8

28 janvier 2009

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.8 (en anglais).

Principales corrections

  • MDL-10021 New option (named "Yes, object") for the file resource "Keep page navigation visible on the same page" setting. This option displays a resource in a XHTML strict page. Other options have been kept.
  • MDL-16999 Some database module settings have been fixed ('Required Entries' and ' Required Entries before viewing). If the fix has an impact on your Moodle installation, you will be warned during upgrade.


Moodle 1.8.9

15 mai 2009

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.9 (en anglais).

Principales corrections

Sécurité

  • MSA-09-0009 - TeX filter file disclosure
  • MSA-09-0010 - Unzip binary may create symbolic links pointing outside of dataroot on unix/linux servers
  • MSA-09-0011 - Glossary, database and forum ratings are not verified after submission
  • MSA-09-0013 - Customised PhpMyAdmin upgraded to 2.11.9.5

Problèmes connus et régressions

  • MDL-19266 - Les messages de forum contenant des liens ne sont pas envoyés, sur les systèmes utilisant PHP4 (corrigé dans la version hebdomadaire du 27 mai).


Moodle 1.8.10

26 octobre 2009

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.10 (en anglais).

Sécurité

  • MSA-09-0018 - Protection incorrecte des données lors de la modification du premier message dans les forums de type Discussion simple
  • MSA-09-0019 - Injection SQL dans update_record

Paquetage de langue


Moodle 1.8.11

Date de sortie : 25 novembre 2009

IMPORTANT : La mise à jour vers Moodle 1.8.11 est fortement recommandée !

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.11 (en anglais).

Changements fonctionnels

  • Une fois la mise à jour à 1.8.11 effectuée, il est demandé aux administrateurs de modifier leur mot de passe, lors de la connexion suivante (seulement pour la méthode d'authentification manuelle et les comptes créés via auto-enregistrement par courriel).
  • Afin de réduire considérablement le risque de vol de mot de passe, un sel de mot de passe est défini dans le fichier config.php lors des nouvelles installations. Lors des mises à jour vers Moodle 1.8.11, un message de notification est envoyé aux administrateurs, leur recommandant de définir un tel sel de mot de passe.
  • Les enseignants perdent la possibilité d'inclure les données des utilisateurs dans les sauvegardes de cours et de restaurer les sauvegardes contenant de telles données, suite à l'introduction des nouvelles capacités moodle/backup:userinfo et moodle/restore:userinfo, qui ne sont pas autorisées par défaut pour les enseignants. Les administrateurs de sites comportant des rôles personnalisés sont encouragés à contrôler soigneusement ces permissions. Ils peuvent restaurer ces permissions et sont avertis des risques encourus dans ce cas.
  • Les empreintes md5 des mots de passe des utilisateurs ne sont plus enregistrées dans les fichiers de sauvegarde contenant des données d'utilisateurs. Après restauration d'une sauvegarde sur un nouveau site Moodle, les utilisateurs de ce site devront récupérer leur mot de passe à l'aide de l'outil de récupération du mot de passe.
  • À partir de la version 1.8.11+ du 23/12/2009 : Moodle n'affichera plus les contenus Flash sur les navigateurs ayant des versions du plugin Flash trop anciennes. Les administrateurs peuvent définir la version minimale requise de Flash Player depuis Administration > Sécurité > Sécurité HTTP.

Sécurité

  • MSA-09-0022 - Plusieurs problèmes CSRF corrigés.
  • MSA-09-0023 - Révélation de comptes utilisateurs corrigée dans le module LAMS.
  • MSA-09-0024 - Contrôle d'accès insuffisant corrigé dans le module Glossaire.
  • MSA-09-0025 - Empreintes MD5 superflues retirées de la table « user » de la base de données.
  • MSA-09-0026 - Contrôle d'accès invalide aux applications corrigé dans l'interface MNET.
  • MSA-09-0027 - Les informations de connexion sont toujours envoyées de façon sécurisé lors de l'utilisation de SSL pour les connexions.
  • MSA-09-0028 - Les mots de passe et secrets ne sont plus enregistrés dans les sauvegardes. Nouvelles capacités moodle/backup:userinfo et moodle/restore:userinfo pour contrôler qui peut sauvegarder/restaurer les données des utilisateurs.
  • MSA-09-0029 - L'ajout d'un sel de mot de passe dans le fichier config.php est encouragé. Les administrateurs sont forcés à changer leur mot de passe après la mise à jour.
  • MSA-09-0030 - À partir de la version 1.8.11+ du 23/12/2009 : Nouveau mécanisme de détection des plugins Flash non sûrs ; Moodle n'affiche pas les contenus Flash avec les plugins non sûrs.
  • MSA-09-0031 - Injection SQL corrigée dans le module SCORM.


Moodle 1.8.12

Date de sortie : 27 mars 2010

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.12 (en anglais).

Changements fonctionnels

  • Il n'y en a pas. Uniquement des corrections de bogues.

Sécurité


Moodle 1.8.13

Date de sortie : 8 juin 2010

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.13 (en anglais).

Changements fonctionnels

  • Uniquement des corrections de bogues

Sécurité

Certaines de ces vulnérabilités sont potentiellement dangereuses, et nous vous recommandons donc de faire la mise à jour.

  • MSA-10-0010 Persistent Cross Site Scripting vulnerability in the MNET access control interface
  • MSA-10-0011 Cross Site Scripting vulnerability in blog/index.php
  • MSA-10-0012 KSES Security Filter Bypassing vulnerability
  • MSA-10-0013 Potential Cross Site Scripting vulnerability in Quiz reports


Moodle 1.8.14

Date de sortie : 3 décembre 2010

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.14 (en anglais).

Attention : Il s'agit de la dernière sortie officielle de la branche 1.8. Le support de cette branche a été interrompu. Nous vous recommandons vivement de mettre à niveau !

Sécurité

  • MSA-10-0016 Plusieurs vulnérabilités de la bibliothèque phpCAS


Il y avait également un problème de sécurité dans le module optionnel phpMyAdmin :


Voir aussi