Notes de mise à jour de Moodle 1.9
Moodle 1.9
3 mars 2008
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9 (en anglais).
Nouvelles fonctionnalités
- Carnet de notes - Moodle.com (financé par Open University)
- Le carnet de notes est repensé pour la performance, passant d'un mode de type "requête" (le carnet va chercher les notes dans les divers modules), à un mode où tous les modules publient leurs notes dans une table centrale.
- Support des résultats/objectifs/compétences - Moodle.com
- Il est maintenant possible de développer une liste d'objectifs attendus (ou compétences) et de les relier à des cours et des activités. Il est même possible d'évaluer en fonction de plusieurs objectifs à la fois (c'est-à-dire de rubriques).
- API événements - Moodle.com
- La nouvelle API des événements fournit pour n'importe quel code une manière de communiquer avec les événements de façon propre en profitant de liens non contraignants. De nombreux événements de Moodle (par exemple l'ajout d'un utilisateur ou d'un cours) déclenchent maintenant des événements que les développeurs peuvent utiliser.
- Evolution et amélioration des performances - Catalyst IT Ltd et Moodle.com
- Une refonte complète de l'implémentation des Rôles pour la mise en œuvre correcte et l'évolutivité. Les grands sites avec des milliers de cours et d'utilisateurs se chargent désormais rapidement et se comportent correctement lors de charge élevée. Améliorations supplémentaires pour les sites utilisant des accélérateurs PHP et améliorations significatives dans le code d'accès à toutes les bases de données. De nombreuses autres parties de Moodle ont été optimisées pour mieux supporter de très grands nombres de cours et d'étudiants. La performance générale est notablement meilleure.
- Moodle Network - Mahara Interoperability - Catalyst IT Ltd
- Moodle 1.9 et Mahara E-porfolio v0.9 gèrent maintenant l'authentification unique (SSO) - un vers un, un vers plusieurs, plusieurs vers plusieurs. Les étudiants peuvent maintenir leur E-portfolios personnel dans Mahara.
- Tags - Luiz Cruz (Google SOC Social Networking et Mathieu Petit-Clair (Moodle.com).
- Cette fonctionnalité permet aux utilisateurs de décrire leurs propres centres d'intérêts à l'aide de Tags, ce qui crée des pages de centres d'intérêts à l'aide de ces tags, et permet de regrouper des informations à partir de nombreuses sources (Blogs, Flickr, Youtube, etc.).
- Amélioration de la banque de questions - Jamie Pratt (financé par Future University Hakodate.)
- Permet de partager les questions pour la totalité du site, une catégorie de cours, un cours ou une activité spécifique. Plus de contrôle sur qui peut faire quoi sur chaque question. Amélioration de la gestion des fichiers pour les fichiers liés par les questions. Attention : les catégories de question "publiées" dans les versions précédentes ne seront plus modifiables sans la création d'un rôle spécifique à attribuer aux utilisateurs. Pour plus de détails, voir partager des questions entre plusieurs cours.
- Annotations - Andrei Bautu (GSOC User Management Improvements project)
- Des annotations détaillées peuvent être prises sur des utilisateurs individuels (par exemple les enseignants peuvent écrire et partager des annotations sur les étudiants dans leur cours).
- Actions en lots sur les utilisateurs - Andrei Bautu (GSOC User Management Improvements project), Moodle.com
- Permet de définir des filtres sur les utilisateurs, et effectuer des actions par lots sur une sélection d'utilisateurs, comme des confirmations et/ou suppressions de comptes. Amélioration de la création par lot de comptes utilisateur, qui permet de gérer les champs personnalisés.
- Nouveau thème Custom Corners - Urs Hunkler
- Beau et arrondi (dans tous les navigateurs).
Autres améliorations importantes
- Groupes et groupements - UPLGC, Catalyst Ltd, Moodle.com
- Nouveau support des groupements (groupes de groupes) apparus brièvement dans 1.8.x, puis supprimés.
- Les ressources et activités peuvent être attribuées à un groupement particulier.
- Authentification NTLM (SSO) - Catalyst Ltd
- Intégration d'une version améliorée d'NTLM (SSO), à l'origine par Dan Marsden.
- Nouveaux paramètres de thèmes
- Les thèmes de catégorie de cours - un thème peut maintenant être défini pour une catégorie, et s'appliquera pour toutes les sous catégories et cours.
- Ordre des thèmes - nouveau paramètre $CFG->themeorder qui détermine la priorité des thèmes, du plus haut au plus bas.
- Contrôler la visibilité des blocs grâce aux rôles
- Une nouvelle capacité moodle/block:view a été ajoutée, permettant de contrôler quel rôle peut voir les blocs. Cela permet de cacher certains blocs pour certains rôles, comme l'invité. Voir Cacher des blocs pour certains utilisateurs.
- Support Oracle - Catalyst Ltd, USQ
- Améliorations significatives du support d'Oracle, montée en charge et performance
- Plusieurs corrections et améliorations des paramètres d'administration (dont l'affichage des valeurs par défaut) - Moodle.com
- Possibilité d'importer par lot les images des utilisateurs. Voir [https://tracker.moodle.org/browse/MDL-11752 MDL-11752] pour les détails.
- Système de désinstallation des blocs et des modules plus robuste - Moodle.com
- cURL est utilisé pour le téléchargement de composants, support des proxys SOCKS5 et authentification utilisateur/mot de passe via proxy supportée, fopen() n'est plus utilisé
- La réinitialisation de cours est améliorée - Shamim Rezaei, Moodle.com
- Réécriture de la recherche IP - Moodle.com
- la recherche peut utiliser soit un serveur NetGeo soit une base de données GeoIP locale, être visualisée avec une image du monde statique, ou via Google Maps
- Améliorations des rôles
- On peut, comme il était possible jusqu'à Moodle 1.6, redéfinir pour chaque cours, les termes à employer pour chaque rôle ("apprenant" au lieu de "étudiant"...)
- Les changements effectués sur les rôles sont répercutés immédiatement, sans avoir besoin de se reconnecter
- Amélioration de l'installateur : lors d'une mise à jour de Moodle, une page affiche les modules installés, et indique les modules tiers non compatibles - Moodle.com
- Corrections et améliorations des performances des statistiques - Moodle.com
- Amélioration de l'outil de traduction - possibilité de traduire des modules non standards, interface utilisateur améliorée, support des capacités
- Correction de faille de sécurité XSS dans KSES
Améliorations de modules
- Amélioration des tests et des questions :
- Amélioration de la banque de questions, voir ci-dessous.
- Les tests sont maintenant listés sur la page MonMoodle. (Implémenté par Stephen Bourget et Tim Hunt).
- Un test peut maintenant envoyer des courriels lorsqu'une tentative est terminée - une confirmation à l'étudiant, une notification à tous les enseignants, ou les deux. (Implémenté par Graham Miller de Web Enhanced Solutions et Tim Hunt).
- Les types de questions tiers peuvent maintenant implémenter Moodle XML et d'autres formats d'importation et d'exportation (Implémenté par Howard Miller).
- Quelques légères améliorations pour la présentation des tests. Voir [https://tracker.moodle.org/browse/MDL-10374 MDL-10374] pour des détails. A noter pour les concepteurs de thème.
- Le format d'Import/Export Gift gère maintenant les questions de type Essay et Description.
- Les questions à choix multiple montrent maintenant le feedback pour toutes les options aux étudiants lorsque la tentative est terminée.
- Améliorations des forums :
- meilleures performances pour le cron et l'interface utilisateur - Moodle.com
- possibilité de choisir le type d'agrégation (somme, max, min, moyenne, ou nombre) pour l'évaluation des forums. Voir [https://tracker.moodle.org/browse/MDL-3942 MDL-3942] pour les détails.
Nouveaux paquetages de langue
Cinq nouveaux paquetages de langue (voir les remerciements aux traducteurs pour plus de détails) et des améliorations dans beaucoup d'autres langues.
- Arménien - Andranik Markosyan
- Latin - Nicholas Sinnott-Armstrong (projet GHOP)
- Macédonien - Dimitar Talevsk et son équipe
- Mongolien - B.Batpurev, I.Mendbayar, G.Khadbaatar, Munkhzul, O.Amartuvshin, Batbayar, B.Uugangerel
- Tamoul - M A Kaleelur Rahuma
Informations sur la mise à jour
Si vous effectuez une mise à jour depuis la version 1.6 ou une version ultérieure, vous devez auparavant avoir converti votre site à l'encodage Unicode. Voir Mise à jour à Moodle 1.9 pour plus d'informations.
Moodle 1.9.1
15 mai 2008
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.1 (en anglais).
Quelques points importants
- Carnet de notes : correction de bogues et problèmes de performances résolus
- Ajout du support de Captcha pour l'authentification par courriel
- Correction de bogues dans les sauvegardes et restaurations, ainsi que des améliorations et de meilleures performances
- Nombreuses corrections pour la compatibilité PostgreSQL
- Nombreux problèmes critiques réglés dans certains paquetages de langue (pas le français ;-))
- Liste des participants à la page d'accueil du site améliorée
- Module Base de données : correction de bogues et améliorations, ajout de nouvelles balises pour les modèles
- Module Forum : correction du suivi des messages non-lus, améliorations de performance, correction dans les types de groupe
- Module Ressource : correction de problèmes avec les fichiers PDF dans IE
- Module Test : améliorations de robustesse lors du changement de catégorie de questions calculées ou à réponses multiples, et lors de la sauvegarde et restauration dans certains cas. Voir les détails ici : en:Development:Question bank consistency check
Nouveaux paquetages de langue
- Ouzbek - Orif N. Ruzimurodov
- Gallois - Karen Coyle
Voir les remerciements de traduction pour plus de détails.
Moodle 1.9.2
11 juillet 2008
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.2 (en anglais), ou sous une autre forme.
Principales corrections
- Amélioration de la compatibilité avec MSSQL, Oracle et PostgreSQL
- Amélioration des événements centraux (les modules non standards devront être mis à jour : MDL-9983)
- Améliorations liées au SPAM (confirmation du changement de courriel, nouvelles chaines de caractères avec une meilleure aide, désactivation par défaut de l'auto-enregistrement par courriel)
- Amélioration de l'abonnement et du désabonnement aux forums
- Amélioration et déboguage des rapports de tests, depuis cette partie prévue pour 2.0, et intégrée dans 1.9.
Sécurité
- MSA-08-0016 : Email could be changed in profile without confirmation
- MSA-08-0015 : accessible profiles of deleted users
- MSA-08-0014 : potential sql injection in events handling code
- MSA-08-0012 : Potential non-persistent XSS when searching for group members (MSSQL and Oracle only)
- MSA-08-0010 : sql injection in HotPot module
Moodle 1.9.3
15 octobre 2008
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.3 (en anglais).
Principales corrections
- Améliorations majeures du module SCORM
- Passe tous les tests de conformité à SCORM 1.2
- Amélioration de la visualisation des objets SCORM
- Nouvel outil de débogage
- Amélioration de la gestion des objets AICC
- Meilleure compatibilité JavaScript entre plateformes
- Meilleure interaction entre le suivi des SCO et le carnet de notes
- Corrections des tables des matières : structure, développer/minimiser et des prérequis
- Correction du comportement des éléments cmi.objectives, cmi.comments_from_learner, cmi.interactions, cmi.launch_data
- Nouvelle capacité moodle/role:safeoverride, pour des dérogations "sûres"
- Nouvelles capacités pour les modifications des informations de cours : moodle/course:changefullname, moodle/course:changeidnumber et moodle/course:changeshortname
- Nouvelle option dans les réglages HTML pour autoriser les balises HTML dans les noms de ressource et activité
- Amélioration de la détection d'une mauvaise configuration du dossier "dataroot"
- Nouveau paramètre d'authentification pour ignorer les restrictions de domaine lors du changement d'adresse de courriel
- Nouveau paramètre dans les méthodes d'inscription pour désactiver l'envoi du message de bienvenue que les utilisateurs reçoivent lorsqu'ils s'auto-inscrivent dans un cours
- Nouveau paramètre d'inscription interne pour désactiver l'indice de la clef d'inscription
- Nouveau réglage du rapport de l'évaluateur pour montrer/cacher les pourcentages dans le rapport de l'utilisateur.
- Nouveau paramètre des statistiques pour spécifier le nombre maximum de jours à traiter à chaque exécution des statistiques
- Case à cocher dans les champs du profil
- Indication pour les administrateurs lorsqu'un site est en mode de maintenance
- Correction de problèmes majeurs de mise à jour des groupes
- Correction de problèmes avec le gestionnaire de mot de passe de Firefox
- Correction pour les modifications des catégories de cours et des ajouts de capacité
- Questions à choix multiples dans les tests : suite aux remarques, annulation du changement fait avec Moodle 1.9 qui montrait aux étudiants les feedback pour toutes les options, et pas juste celles sélectionnées (MDL-14643)
- Correction de la régression de la version 1.9.2 qui empêchait l'affichage des images dans les questions des tests
- Depuis octobre 2008, les codes authorize.net nécessitent des entiers longs (MDL-16715)
Sécurité
- MSA-08-0019: customised PhpMyAdmin package upgraded to 2.11.9.2
- MSA-08-0020: quiz/questions capabilities lack some risk flags in access.php files
- MSA-08-0021: design deficiency combined with incorrect use of format_string() allowing XSS
- MSA-08-0022: XSS through Wiki page titles
- MSA-08-0023: CSRF in messaging setting
- MSA-08-0024: Overriding of frozen values in Moodle forms
- MSA-08-0025: SQL injection in tags code
- MSA-08-0026: customised HTML Purifier upgraded to 2.1.5
Moodle 1.9.4
28 janvier 2009
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.4 (en anglais).
Principales corrections
- MDL-17205 New options to allow Moodle to be configured to comply with European and US privacy regulations, like FERPA.
- MDL-17472 Nouveau paramètre dans les règles du site pour désactiver les annotations
- MDL-17472 Nouveau paramètre d'inscription interne pour forcer l'usage et la complexité de la clef d'inscription
- MDL-17222 Nouveau rapport de sécurité
- Séparation des capacités pour chaque rapport et autre partie concernant des informations sensibles
- Corrections de bogues liés à la création et la modification de catégories de cours. Auparavant, donner les droits sur une catégorie et ses sous catégories ne fonctionnait pas correctement. Les capacités de création, modification, suppression de catégorie ont été remplacées par moodle/category:manage, et moodle/category:visibility a été renommé en moodle/category:viewhiddencategories.
- MDL-8648 Essay questions can now be randomised by random questions. Ceci doit être autorisé depuis Administration > Divers > Expérimental.
- MDL-14926 Nouvelle capacité mod/quiz:reviewmyattempts, différente de mod/quiz:attempt. Cela vous permet de créer des droits en lecture seule sur ce qui a été fait par le passé, sans modification possible.
- MDL-16651 Nouvelle capacité mod/scorm:deleteresponses autorisant la suppression des tentatives SCORM
- MDL-6160 Notification par courriel des demandes de cours, et une nouvelle capacité moodle/course:request permettant de contrôler qui peut faire des demandes de cours.
- MDL-17364 Nouveau paramètre de forum pour autoriser l'évaluation AJAX des messages
- MDL-10021 New option (named "Yes, without frame") for the file resource "Keep page navigation visible on the same page" setting. This option displays a resource in a XHTML strict page. Other options have been kept.
- MDL-16999 Some database module settings have been fixed ('Required Entries' and ' Required Entries before viewing). If the fix has an impact on your Moodle installation, you will be warned during upgrade.
Sécurité
- MSA-09-0001 No way easy to remove pictures of deleted users
- MSA-09-0002 User pix disclosure
- MSA-09-0003 Vulnerability in Snoopy 1.2.3
- MSA-09-0004 XSS vulnerabilities in HTML blocks if "Login as" used
- MSA-09-0005 Moodle 'spell-check-logic.cgi' Insecure Temporary File Creation Vulnerability
- MSA-09-0006 Calendar export may allow brute force attacks
- MSA-09-0007 Missing input validation in logs allows potential XSS attacks
- MSA-09-0008 CSRF vulnerability in forum code
Nouveau fichier de chaines de caractères
- report_security.php
Nouveau paquetage de langue
- Kazakh - Калима Туенбаева
Voir les remerciements de traduction pour plus de détails.
Problèmes connus et régressions
- MDL-18040 Le nouveau rapport de sécurité est très lent sur des gros sites, et surcharge la base de données - Mettez à jour à la dernière version hebdomadaire, ou copiez les fichiers /admin/report/security/* de la dernière version hebdomadaire.
Moodle 1.9.5
13 mai 2009
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.5 (en anglais).
Principales corrections
- MDL-18083 - Amélioration du carnet de notes including tabs navigation option, horizontal scrollbar in grader report, easier editing of categories and items, option to reduce the number of aggregation types and option to allow grades over 100%
- MDL-17074 - Réglages par défaut des cours dans Administration > Cours > Réglages par défaut des cours. Now it's possible to specify some defaults to be applied on interactive course creation. Note this feature is one subset of the more complete defaults available in Moodle 2.0.
- MDL-17144 - Nouveau rapport Nettoyage de spam
- MDL-18468 - Nouveau paramètre dans Administration > Divers > Expérimental for checking course backup files for XML errors and splitting into smaller parts for use in the restore process. This will result in improvements to restore robustness and execution times, particularly for medium to large course backups.
- MDL-18518 - Nouveau champ de profil utilisateur - Premier accès
- MDL-14743 - Help popup link allowing users to switch between English and their own language
- MDL-11313 - Nouveau paramètre dans Administration > Utilisateurs > Permissions > Règles Utilisateurs pour permettre aux utilisateurs n'ayant pas la capacité d'attribuer des rôles, de prendre le rôle
- MDL-18338 - Option pour masquer les groupes sur la page profil utilisateur
Sécurité
- MSA-09-0009 - TeX filter file disclosure
- MSA-09-0010 - Unzip binary may create symbolic links pointing outside of dataroot on unix/linux servers
- MSA-09-0011 - Glossary, database and forum ratings are not verified after submission
- MSA-09-0012 - SQL injections when importing outcomes
- MSA-09-0013 - Customised PhpMyAdmin upgraded to 2.11.9.5
Problèmes connus et régressions
- MDL-19266 - Les messages de forum contenant des liens ne sont pas envoyés, sur les systèmes utilisant PHP4 (corrigé dans la version hebdomadaire du 27 mai).
- MDL-19288 - Le système de cache de contexte et de modules est défectueux sur les gros sites. Il a été reporté que cela pouvait causer toutes sortes de forts désagréments (corrigé dans la version hebdomadaire du 27 mai).
- MDL-19227 - L'importation des objectifs par CSV ne s'effectuait pas entièrement (corrigé dans la version hebdomadaire du 27 mai).
Changement dans les API Moodle
- MDL-18066: The import_backup_file_silently() has been modified, so it doesn't provide automatic administrator credentials anymore. The (custom) caller functions have the responsibility of doing that. This change only affects to 3rd part code using the function, core doesn't use it at all.
Moodle 1.9.6
Date de sortie : 21 octobre 2009
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.6 (en anglais).
Principales corrections
- MDL-19145 - L'intégration avec Safe Exam Browser est maintenant dans le code central. Doit être activé par l'administrateur depuis Administration > Divers > Expérimental
- MDL-19460 - Module Wiki : lien interwiki, fonctionnalité non supportée, désactivé par défaut.
- MDL-19274 - Blogs Les flux RSS comportent maintenant des informations de tag pour chaque article
- MDL-18658 - Le filtre Extensions multimédias supporte maintenant mp4 and m4v
- MDL-19231 - Le filtre Extensions multimédias inclut une option pour le traitement des liens YouTube et l'incorporation automatique de vidéos dans le texte, en code XHTML correct.
- MDL-11896 - Les fiches de Base de données en attente d'approbation affichent un message "Fiche non approuvée".
- MDL-12922 - Nouvelle capacité moodle/restore:rolldates pour déterminer qui peut modifier les dates des activités lors de la restauration.
- MDL-15262 - Nouvelles capacités moodle/course:changecategory et moodle/course:changesummary pour déterminer qui peut modifier la catégorie de cours et le résumé du cours depuis les Paramètres du cours.
- MDL-19078 - La recherche de cours cherche maintenant également dans le numéro d'identification et le nom court.
- MDL-20371 - Fichiers du site a maintenant un dossier backupdata sécurisé pour les sauvegardes de cours
- MDL-19266 - Les messages de forum contenant des liens n'étaient pas envoyés, sur les systèmes utilisant PHP4.
- MDL-19288 - Le système de cache de contexte et de modules était défectueux sur les gros sites. Il a été reporté que cela pouvait causer toutes sortes de forts désagréments.
- MDL-19227 - L'importation des objectifs par CSV ne s'effectuait pas entièrement.
Sécurité
- MSA-09-0016 - Adresse de courriel incorrectement protégée sur la page de modification d'utilisateur
- MSA-09-0017 - Code source de mise à jour ne protège pas correctement les tags dans la version 1.9
- MSA-09-0018 - Protection incorrecte des données lors de la modification du premier message dans les forums de type Discussion simple
- MSA-09-0019 - Injection SQL dans update_record
- MSA-09-0020 - Les enseignants peuvent voir les notes des étudiants de tous les cours dans le rapport résumé
- MSA-09-0021 - Erreur dans les pilotes ADODB OCI8/MSSQL, permettant une faille d'injection SQL
Nouvelles chaines de caractères
- MDL-20371 - publicsitefileswarning3 dans moodle.php
- MDL-19145 - plusieurs chaines et un nouveau fichier d'aide. Voir l'historique CVS.
- Français : plusieurs modifications de termes du paquetage de langue
Nouveau paquetage de langue
- Marathe - Usha Deo
- Urdu - Faisal Kaleem
Voir les remerciements de traduction (en anglais) pour plus de détails.
Moodle 1.9.7
Date de sortie : 25 novembre 2009
IMPORTANT : La mise à jour vers Moodle 1.9.7 est fortement recommandée !
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.7 (en anglais).
Principales corrections
- MDL-20591 - Importation IMS CC (doit être activé depuis Administration du site > Divers > Expérimental)
- MDL-13049 - Module Atelier pousse finalement les notes dans le carnet de notes lors de la procédure de synchronisation des anciennes notes
- Plusieurs corrections du module Atelier (MDL-20668, MDL-7218, MDL-20827)
Changements fonctionnels
- Pour imposer l'amélioration de la qualité des mots de passe, et réduire ainsi les risques d'attaque md5, la politique de mot de passe est activée par défaut dans les nouvelles installations, et lors de la mise à jour vers Moodle 1.9.7.
- La politique de mot de passe est configurable dans Administration > Sécurité > Règles site. Par défaut, les mots de passe doivent avoir au moins 8 caractères, parmi lesquels un chiffre, une lettre minuscule, une lettre majuscule et un caractère non-alphanumérique.
- Une fois la mise à jour à 1.9.7 effectuée, il est demandé aux administrateurs de modifier leur mot de passe, lors de la connexion suivante (seulement pour la méthode d'authentification manuelle et les comptes créés via auto-enregistrement par courriel).
- Afin de réduire considérablement le risque de vol de mot de passe, un sel de mot de passe est défini dans le fichier config.php lors des nouvelles installations. Lors des mises à jour vers Moodle 1.9.7, un message de notification est envoyé aux administrateurs, leur recommandant de définir un tel sel de mot de passe.
- Les enseignants perdent la possibilité d'inclure les données des utilisateurs dans les sauvegardes de cours et de restaurer les sauvegardes contenant de telles données, suite à l'introduction des nouvelles capacités moodle/backup:userinfo et moodle/restore:userinfo, qui ne sont pas autorisées par défaut pour les enseignants. Les administrateurs de sites comportant des rôles personnalisés sont encouragés à contrôler soigneusement ces permissions. Ils peuvent restaurer ces permissions et sont avertis des risques encourus dans ce cas.
- Les empreintes md5 des mots de passe des utilisateurs ne sont plus enregistrées dans les fichiers de sauvegarde contenant des données d'utilisateurs. Après restauration d'une sauvegarde sur un nouveau site Moodle, les utilisateurs de ce site devront récupérer leur mot de passe à l'aide de l'outil de récupération du mot de passe.
- Moodle n'affichera plus les contenus Flash sur les navigateurs ayant des versions du plugin Flash trop anciennes. Les administrateurs peuvent définir la version minimale requise de Flash Player depuis Administration > Sécurité > Sécurité HTTP.
Sécurité
- MSA-09-0022 - Plusieurs problèmes CSRF corrigés.
- MSA-09-0023 - Révélation de comptes utilisateurs corrigée dans le module LAMS.
- MSA-09-0024 - Contrôle d'accès insuffisant corrigé dans le module Glossaire.
- MSA-09-0025 - Empreintes MD5 superflues retirées de la table « user » de la base de données.
- MSA-09-0026 - Contrôle d'accès invalide aux applications corrigé dans l'interface MNET.
- MSA-09-0027 - Les informations de connexion sont toujours envoyées de façon sécurisé lors de l'utilisation de SSL pour les connexions.
- MSA-09-0028 - Les mots de passe et secrets ne sont plus enregistrés dans les sauvegardes. Nouvelles capacités moodle/backup:userinfo et moodle/restore:userinfo pour contrôler qui peut sauvegarder/restaurer les données des utilisateurs. Nouveaux contrôles dans le panorama de sécurité pour aider les administrateurs à identifier les permissions liées aux sauvegardes et potentiellement dangereuses.
- MSA-09-0029 - Une politique de mot de passe stricte est activée par défaut. L'ajout d'un sel de mot de passe dans le fichier config.php est encouragé. Les administrateurs sont forcés à changer leur mot de passe après la mise à jour. Les administrateurs peuvent imposer le changement de mot de passe des utilisateurs depuis les Actions en lots sur les utilisateurs.
- MSA-09-0030 - Nouveau mécanisme de détection des plugins Flash non sûrs ; Moodle n'affiche pas les contenus Flash avec les plugins non sûrs.
- MSA-09-0031 - Injection SQL corrigée dans le module SCORM.
Nouveau paquetage de langue
- Dhivehi - Ahmed Shareef, Moosa Ali, Amir Hussein
Voir les remerciements de traduction (en anglais) pour plus de détails.
Moodle 1.9.8
Date de sortie : 25 mars 2010
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.8 (en anglais).
Remarque spéciale
- Si vous utilisez un mécanisme d'authentification inhabituel, vous risquez de rencontrer des problèmes avec les sesssions et de ne pas pouvoir vous connecter. Si cela vous arrive, ajoutez la ligne suivante dans votre fichier config.php afin que les connexions fonctionnent :
$CFG->regenloginsession = false;
Principales corrections
- MDL-16658 - Nouvelle capacité moodle/restore:createuser pour contrôler si un utilisateur peut créer des comptes utilisateurs lors de la restauration d'un cours.
- MDL-21174 - Le dépôt des avatars en masse exclu les utilisateurs supprimés
- MDL-20125 - Nouveau paramètre en:Section Links block settings
- MDL-21868 - Correction de bug affectant la mise à jour vers 1.9.7+ sur MS SQL
- MDL-21606 - Correction du thème Chameleon qui ne fonctionnait pas avec Firefox 3.6
- MDL-21343 - Correction de l'authentification LDAP : des paramètres n'apparaissaient pas
- MDL-19392 et MDL-21332 - Correction pour les objets AICC
- MDL-21045 - Les Notes lettres, Objectifs, Catégories d'évaluation et Eléments d'évaluation sont maintenant restaurés que les utilisateurs soient inclus dans la Sauvegarde de cours ou pas
- MDL-20122 - Module SCORM : la restauration conserve maintenant maxgrade, updatefreq, maxattempt, grademethod et les options (cases à cocher fenêtre popup)
- MDL-20819 - Correction d'un problème de génération des statistiques
- MDL-21029 - Correction des liens automatiques des glossaires globaux
- MDL-20810 - Correction de l'importation des questions Hot Potatoes
Sécurité
- MSA-10-0001 Vulnerability in KSES text cleaning
- MSA-10-0002 XSS vulnerabilty in the phpcas module
- MSA-10-0003 Disclosure of full user names
- MSA-10-0004 Improved access control in course restore
- MSA-10-0005 Incorrect validation of forms data
- MSA-10-0006 SQL injection in Wiki module
- MSA-10-0007 Reflective Cross Site Scripting (XSS) in the Moodle Global Search Engine
- MSA-10-0008 Persistent XSS when using Login-as feature
- MSA-10-0009 Session fixation prevention now turned on by default
Nouveaux paquetages de langue
- Asturien - Xosé Nel Caldevilla Vega
- Zoulou - iCyber E-Learning Solutions
Voir les remerciements de traduction (en anglais) pour plus de détails.
Moodle 1.9.9
Date de sortie : 8 juin 2010
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.9 (en anglais).
Principales corrections
- MDL-21218 New gradebook course setting 'Hide totals if they contain hidden items' for controlling whether totals containing hidden grade items are shown to students
- Corrections de divers bogues
Sécurité
Certaines de ces vulnérabilités sont potentiellement dangereuses, et nous vous recommandons donc de faire la mise à jour.
- MSA-10-0010 Persistent Cross Site Scripting vulnerability in the MNET access control interface
- MSA-10-0011 Cross Site Scripting vulnerability in blog/index.php
- MSA-10-0012 KSES Security Filter Bypassing vulnerability
- MSA-10-0013 Potential Cross Site Scripting vulnerability in Quiz reports
Moodle 1.9.10
Date de sortie : 25 octobre 2010
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.10 (en anglais).
Sécurité
Cette version met à niveau certaines bibliothèques tiers utilisées dans Moodle. Garder votre site Moodle à jour est, comme d'habitude, fortement recommandé !
- MSA-10-0017 Vulnérabilité XSS dans YUI 2.4.0 depuis YUI 2.8.1
- MSA-10-0016 Plusieurs vulnérabilités de la bibliothèque phpCAS
- MSA-10-0015 HTML Purifier mis à jour en 4.2.0
Il y avait également un problème de sécurité dans le module optionnel phpMyAdmin :
- MSA-10-0014 phpMyAdmin mis à jour en 2.11.11
Moodle 1.9.11
Date de sortie : 21 février 2011
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.11 (en anglais).
Principales corrections
- MDL-16336 - L'éditeur HTML n'apparait pas dans Google Chrome
- MDL-22970 - Glossary import displays too many items in recent activity
- MDL-21001 - Range column no longer displayed
- MDL-24699 - update_user_record function does not specify mnethostid when updating the user table
- MDL-14934 - Reports/logs download in Excel format shows wrong time
Sécurité
- MSA-11-0002 Cross-site request forgery vulnerability in RSS block
- MSA-11-0003 Cross-site scripting vulnerability in tag autocomplete
- MSA-11-0008 IMS enterprise enrolment file may disclose sensitive information
Moodle 1.9.12
Date de sortie : 10 mai 2011
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.12 (en anglais).
Principales corrections
- MDL-9376 - Les messages des forums Questions/réponses ne sont visibles qu'après expiration de la période d'édition
- MDL-4633 - Le champ Description du profil utilisateur n'est plus requis obligatoirement
Sécurité
- MSA-11-0013 - Group/Quiz permissions issue
- MSA-11-0015 - Cross Site Scripting through URL encoding
Moodle 1.9.13
Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.
Date de sortie : 1er août 2011
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.13 (en anglais).
Principales corrections
- MDL-27717 - Problem with language packs causing incorrect amounts to be sent to Authorize.net - fixed
- MDL-27695 - Moodle Docs links fixed to point to correct version of docs
- MDL-27638 - Assignment Module Submissions SQL avoid overflow
- MDL-27577 - Timestamp and timezone fixes
Sécurité
- MSA-11-0020 Continue links in error messages can lead offsite
- MSA-11-0024 Recaptcha images were being authenticated from an older server
- MSA-11-0025 Group names in user upload CSV not being escaped
- MSA-11-0026 Fields in user upload CSV not being escaped
Moodle 1.9.14
Date de sortie : 10 octobre 2011
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.14 (en anglais).
Les bogues de la branche 1.9.x ne sont plus corrigés, hormis les correctifs de sécurité (ce que l'on constate dans cette version).
Sécurité
- MSA-11-0031 - Forms API constant issue
- MSA-11-0032 - MNET SSL validation issue
- MSA-11-0036 - Messaging refresh vulnerability
- MSA-11-0037 - Course section editing injection vulnerability
- MSA-11-0038 - Database injection protection strengthened
- MSA-11-0040 - Potential personal information leak
Corrections et améliorations
- MDL-27174 - Automated backups succeed when assignment has instance of zero
- MDL-4561 - Metacourses allow guest access with an enrolment key
Moodle 1.9.15
Date de sortie : 28 novembre 2011
Consulter la liste des détails sur les évolutions et corrections de bogues qui sont corrigés dans cette version 1.9.15 (en anglais).
Les bogues de la branche 1.9.x ne sont plus corrigés, hormis les correctifs de sécurité (ce que l'on constate dans cette version).
Principales corrections
- MDL-29529 - Correction d'une erreur en base de données lorsque les devoirs étaient triés par statut
- MDL-16553 - Les étudiants peuvent voir les fichiers de réponse des "Dépôts avancé de devoirs" sans note
- MDL-29991 - les serveurs Moodle 1.9 attendent toujours le champs "confirmé" de MNet
Sécurité
- MSA-11-0045 - Potential to masquerade through MNet
- MSA-11-0046 - Insecure authentication transmission
- MSA-11-0047 - Possible injection attack in Calendar
- MSA-11-0048 - Password loss issue
- MSA-11-0049 - Network restriction ineffective with MNet
- MSA-11-0054 - Personal information leak
NOTE : Le correctif pour MSA-11-0054 n'a par erreur pas été intégré dans la version 1.9.15 sortie le 28 novembre 2011, mais a été intégré le 2 décembre 2011. Si vous aviez téléchargé Moodle 1.9.15 dès sa sortie, vous n'avez pas ce correctif.
Moodle 1.9.16
Cette version de Moodle n'est plus supportée. Les correctifs de sécurité ont été appliqués dans cette version. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Date de sortie : 9 janvier 2012
Consulter la liste des détails sur les évolutions et bogues qui sont corrigés dans cette version 1.9.16 (en anglais).
Changements fonctionnels
- MDL-19147 - Les forums Une seule discussion simple ne sont plus proposés comme destination pour déplacer (et perdre) une discussion
- MDL-30273 - Les étudiants et enseignants ne peuvent plus ajouter des discussions aux forums Une seule discussion simple
Sécurité
- MSA-12-0001 - Recaptcha transmission consistency issue
- MSA-12-0002 - Personal information leak
- MSA-12-0003 - Protection de mot de passe
- MSA-12-0004 - Sécurité de l'image de profil
- MSA-12-0005 - Amélioration de l'encryptage
- MSA-12-0006 - Validation de l'adresse de courriel
- MSA-12-0007 - Prévention d'injection via courriel
Corrections et améliorations
- MDL-20198 - Groups-Groupings access to Wiki fixed for Grouping only
- MDL-20188 - Feedback retrival of scales in gradebook fixed
- MDL-26421 - Error removed from German wiki help
Moodle 1.9.17
Cette version de Moodle n'est plus supportée. Les correctifs de sécurité ont été appliqués dans cette version. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Date de sortie : 12 mars 2012
Consulter la liste des détails sur les évolutions et bogues qui sont corrigés dans cette version 1.9.17 (en anglais).
Principales corrections
- MDL-31248 Changement de cryptage RC4, maintenant compatible - Note : tous les utilisateurs devront se connecter pour définir un nouveau cookie après cette mise à jour
- MDL-31213 Correction du formulaire de demande de nouveau mot de passe
Sécurité
- MSA-12-0013 - Database activity export permission issue
Moodle 1.9.18
Date de sortie : 14 mai 2012
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.18 (en anglais).
Sécurité
- MSA-12-0033 Cross-site scripting vulnerability in Blog
- MSA-12-0034 Potential SQL injection issue
- MSA-12-0038 Calendar event write permission issue
Moodle 1.9.19
Date de sortie : 9 juillet 2012
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.19 (en anglais).
Principales corrections
- MDL-28676 Vérification de l'extension mysqli dans le rapport d'environnement
Sécurité
- MSA-12-0050 Potentielle attaque DOS via l'activité base de données
Moodle 1.9.20
Date de sortie : développement terminé en décembre 2013 ; il n'y aura pas de version 1.9.20, mais simplement la dernière 1.9.19+
Consulter la liste des correctifs de sécurité qui sont intégrés dans cette version 1.9.19+ (en anglais).
Voir aussi
- Les instructions d'installation de Moodle
- Les instructions de mise à jour vers Moodle 1.9
- Notes de mise à jour