Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.9.7, celle pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.9.7 et celle pour Moodle 4.x est consultable là : Notes de mise à jour de Moodle 1.9.7.

« Notes de mise à jour de Moodle 1.9.7 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
(A finir de traduire)
Ligne 12 : Ligne 12 :
Cette version contient de nombreux correctifs de sécurité et de confidentialité liés à la manipulation de données et mots de passe d'utilisateur dans les sauvegardes Moodle (MDL-20851). (Notez que MDL-20851 et tous les points de sécurité suivants ont actuellement un niveau de paramètre de sécurité qui restreint l'accès).
Cette version contient de nombreux correctifs de sécurité et de confidentialité liés à la manipulation de données et mots de passe d'utilisateur dans les sauvegardes Moodle (MDL-20851). (Notez que MDL-20851 et tous les points de sécurité suivants ont actuellement un niveau de paramètre de sécurité qui restreint l'accès).


* MDL-20838 - Hashed user passwords are no longer saved in backup files containing user data.
* MDL-20838 - Les empreintes md5 des mots de passe des utilisateurs ne sont plus enregistrés dans les fichiers de sauvegarde contenant des données d'utilisateurs.
:If anyone really needs passwords to be saved (in rare case of restoring a backup with user data to a different site) <code>$CFG->includeuserpasswordsinbackups</code> may be added to ''config.php''.
:Si l'on veut malgré tout enregistrer les mots de passe (dans de rares cas de restauration sur un autre site de sauvegardes avec données des utilisateurs), le code <code>$CFG->includeuserpasswordsinbackups</code> peut être ajouté au fichier ''config.php''.
* MDL-20846 - Restore has been fixed to cope with missing user password hashes in backups containing new user data. It will set the password to a special value that prevents login. The next time that user tries to log in with their username on this new site they get an explanation and are led through the standard password recovery process.
* MDL-20846 - Restore has been fixed to cope with missing user password hashes in backups containing new user data. It will set the password to a special value that prevents login. The next time that user tries to log in with their username on this new site they get an explanation and are led through the standard password recovery process.
* MDL-20844 - We no longer include course+group enrolment keys in backups, unless 'includecoursepasswordsinbackup' is set. Instead, put in a marker to show that there was a key at some point.
* MDL-20844 - We no longer include course+group enrolment keys in backups, unless 'includecoursepasswordsinbackup' is set. Instead, put in a marker to show that there was a key at some point.

Version du 22 novembre 2009 à 18:49

Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.


En cours de développement. Ce qui est annoncé ici est disponible dans les versions 1.9.6+ les plus récentes.

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.7 (en anglais).

Principales corrections

Sécurité

Cette version contient de nombreux correctifs de sécurité et de confidentialité liés à la manipulation de données et mots de passe d'utilisateur dans les sauvegardes Moodle (MDL-20851). (Notez que MDL-20851 et tous les points de sécurité suivants ont actuellement un niveau de paramètre de sécurité qui restreint l'accès).

  • MDL-20838 - Les empreintes md5 des mots de passe des utilisateurs ne sont plus enregistrés dans les fichiers de sauvegarde contenant des données d'utilisateurs.
Si l'on veut malgré tout enregistrer les mots de passe (dans de rares cas de restauration sur un autre site de sauvegardes avec données des utilisateurs), le code $CFG->includeuserpasswordsinbackups peut être ajouté au fichier config.php.
  • MDL-20846 - Restore has been fixed to cope with missing user password hashes in backups containing new user data. It will set the password to a special value that prevents login. The next time that user tries to log in with their username on this new site they get an explanation and are led through the standard password recovery process.
  • MDL-20844 - We no longer include course+group enrolment keys in backups, unless 'includecoursepasswordsinbackup' is set. Instead, put in a marker to show that there was a key at some point.
  • MDL-20866 - Restore is fixed to cope with missing course+group enrolment keys. The restore routine will now inform the user about it and ask them to type in new keys.
  • MDL-18807 Afin de réduire considérablement le risque de vol de mot de passe, un sel de mot de passe est défini dans le fichier config.php lors de l'installation de Moodle 1.9.7 ; lors des mises à jour vers cette version, un message de notification recommande fortement de définir un tel sel de mot de passe. En outre, le panorama de sécurité affiche un avertissement si le sel de mot de passe n'est pas défini.
  • MDL-20834 - Nouvelle capacité moodle/backup:userinfo permet aux administrateurs de choisir si les enseignants peuvent inclure les données utilisateur dans les sauvegardes de cours. La capacité est autorisée par défaut uniquement pour le rôle administrateur. Le panorama de sécurité indique les rôles ayant cette capacité autorisée.
  • MDL-20849 - Nouvelle capacité moodle/restore:userinfo pour autoriser les enseignants à restaurer les données utilisateur (y compris la création de nouveau compte utilisateur si nécessaire). Non autorisée par défaut, comme ci-dessus.
  • MDL-20854 - To remove possible passwords hidden in existing backups, we have implemented a cleanup script to process existing backup files in moodledata and delete all password hashes from them.
  • MDL-18006 - Pour améliorer la qualité des mots de passe, et réduire les "chances" d'attaque md5, la politique de mot de passe est activée par défaut dans les nouvelles installations, et lors de la mise à jour vers Moodle 1.9.7.
  • MDL-20853 - To protect sites from old backups that are not accessible to Moodle, after upgrading to 1.9.7, admins are prompted to change their password on next login.
  • MDL-19608 - Pour aider les administrateurs qui veulent forcer leurs utilisateurs à modifier leur mot de passe, une telle option est maintenant disponible dans les Actions en lots sur les utilisateurs

Nouveau paquetage de langue

  • Dhivehi - Ahmed Shareef, Moosa Ali, Amir Hussein

Voir les remerciements de traduction (en anglais) pour plus de détails.

Problèmes connus et régressions

Aucun problème connu actuellement.

Voir aussi

Récupérée de « https://docs.moodle.org/19/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_1.9.7&oldid=9440 »
Powered by MediaWiki