Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.8.11, celle pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.8.11 et celle pour Moodle 4.x est consultable là : Notes de mise à jour de Moodle 1.8.11.

Notes de mise à jour de Moodle 1.8.11

De MoodleDocs
Aller à :navigation, rechercher

En cours de développement : version 1.8.10+

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.11 (en anglais).

Sécurité

Cette version contient de nombreux correctifs de sécurité et de confidentialité liés à la manipulation de données et mots de passe d'utilisateur dans les sauvegardes Moodle (MDL-20851). (Notez que MDL-20851 et tous les points de sécurité suivants ont actuellement un niveau de paramètre de sécurité qui restreint l'accès).

  • MDL-20838 - Hashed user passwords are no longer saved in backup files containing user data.
If anyone really needs passwords to be saved (in rare case of restoring a backup with user data to a different site) $CFG->includeuserpasswordsinbackups may be added to config.php.
  • MDL-20846 - Restore has been fixed to cope with missing user password hashes in backups containing new user data. It will set the password to a special value that prevents login. The next time that user tries to log in with their username on this new site they get an explanation and are led through the standard password recovery process.
  • MDL-18807 Afin de réduire considérablement le risque de vol de mot de passe, un sel de mot de passe est défini dans le fichier config.php lors de l'installation de Moodle 1.9.7 ; lors des mises à jour vers cette version, un message de notification recommande fortement de définir un tel sel de mot de passe. En outre, le panorama de sécurité affiche un avertissement si le sel de mot de passe n'est pas défini.
  • MDL-20834 - Nouvelle capacité moodle/backup:userinfo permet aux administrateurs de choisir si les enseignants peuvent inclure les données utilisateur dans les sauvegardes de cours. La capacité est autorisée par défaut uniquement pour le rôle administrateur. Le panorama de sécurité indique les rôles ayant cette capacité autorisée.
  • MDL-20849 - Nouvelle capacité moodle/restore:userinfo pour autoriser les enseignants à restaurer les données utilisateur (y compris la création de nouveau compte utilisateur si nécessaire). Non autorisée par défaut, comme ci-dessus.
  • MDL-20853 - To protect sites from old backups that are not accessible to Moodle, after upgrading to 1.9.7, admins are prompted to change their password on next login.
  • MDL-9251 - L'option de sauvegarder un cours avec tous les utilisateurs du site, ou de restaurer un cours avec tous les utilisateurs du site, est disponible uniquement pour les utilisateurs ayant des droits sur la capacité moodle/site:backup dans le contexte système.

Voir aussi

Récupérée de « https://docs.moodle.org/19/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_1.8.11&oldid=9444 »
Powered by MediaWiki