Notes de mise à jour de Moodle 1.9.7 : Différence entre versions

Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.9.7 et celle pour Moodle 3.x est consultable là : Notes de mise à jour de Moodle 1.9.7.

(Sécurité)
(Sécurité)
Ligne 17 : Ligne 17 :
 
* MDL-20844 - We no longer include course+group enrolment keys in backups, unless 'includecoursepasswordsinbackup' is set. Instead, put in a marker to show that there was a key at some point.
 
* MDL-20844 - We no longer include course+group enrolment keys in backups, unless 'includecoursepasswordsinbackup' is set. Instead, put in a marker to show that there was a key at some point.
 
* MDL-20866 - Restore is fixed to cope with missing course+group enrolment keys. The restore routine will now inform the user about it and ask them to type in new keys.
 
* MDL-20866 - Restore is fixed to cope with missing course+group enrolment keys. The restore routine will now inform the user about it and ask them to type in new keys.
* MDL-18807 Afin de réduire considérablement le risque de vol de mot de passe, un [[Salage de mot de passe|sel de mot de passe]] est défini dans le fichier ''config.php'' lors de l'installation de Moodle 1.9.7 ; lors des mises à jour vers cette version, un message de notification recommande fortement de définir un tel sel de mot de passe. En outre, le [[Panorama de sécurité|panorama de sécurité]] affiche un avertissement si le sel de mot de passe n'est pas défini.
+
* MDL-18807 - Afin de réduire considérablement le risque de vol de mot de passe, un [[Salage de mot de passe|sel de mot de passe]] est défini dans le fichier ''config.php'' lors de l'installation de Moodle 1.9.7 ; lors des mises à jour vers cette version, un message de notification recommande fortement de définir un tel sel de mot de passe. En outre, le [[Panorama de sécurité|panorama de sécurité]] affiche un avertissement si le sel de mot de passe n'est pas défini.
 
* MDL-20834 - Nouvelle capacité [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] permet aux administrateurs de choisir si les enseignants peuvent inclure les données utilisateur dans les sauvegardes de cours. La capacité est autorisée par défaut uniquement pour le rôle administrateur. Le [[Panorama de sécurité|panorama de sécurité]] indique les rôles ayant cette capacité autorisée.
 
* MDL-20834 - Nouvelle capacité [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] permet aux administrateurs de choisir si les enseignants peuvent inclure les données utilisateur dans les sauvegardes de cours. La capacité est autorisée par défaut uniquement pour le rôle administrateur. Le [[Panorama de sécurité|panorama de sécurité]] indique les rôles ayant cette capacité autorisée.
 
* MDL-20849 - Nouvelle capacité [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]] pour autoriser les enseignants à restaurer les données utilisateur (y compris la création de nouveau compte utilisateur si nécessaire). Non autorisée par défaut, comme ci-dessus.
 
* MDL-20849 - Nouvelle capacité [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]] pour autoriser les enseignants à restaurer les données utilisateur (y compris la création de nouveau compte utilisateur si nécessaire). Non autorisée par défaut, comme ci-dessus.
 
* MDL-20854 - To remove possible passwords hidden in existing backups, we have implemented a cleanup script to process existing backup files in moodledata and delete all password hashes from them.
 
* MDL-20854 - To remove possible passwords hidden in existing backups, we have implemented a cleanup script to process existing backup files in moodledata and delete all password hashes from them.
 
* MDL-18006 - Pour améliorer la qualité des mots de passe, et réduire les "chances" d'attaque md5, la [[:en:Password policy|politique de mot de passe]] est activée par défaut dans les nouvelles installations, et lors de la mise à jour vers Moodle 1.9.7.
 
* MDL-18006 - Pour améliorer la qualité des mots de passe, et réduire les "chances" d'attaque md5, la [[:en:Password policy|politique de mot de passe]] est activée par défaut dans les nouvelles installations, et lors de la mise à jour vers Moodle 1.9.7.
* MDL-20853 - To protect sites from old backups that are not accessible to Moodle, after upgrading to 1.9.7, admins are prompted to change their password on next login.
+
* MDL-20853 - Afin de protéger les sites des anciennes sauvegardes qui ne sont pas accessibles à Moodle, une fois la mise à jour à 1.9.7 effectuée, il est demandé aux administrateurs de modifier leur mot de passe, lors de la connexion suivante.
 
* MDL-19608 - Pour aider les administrateurs qui veulent forcer leurs utilisateurs à modifier leur mot de passe, une telle option est maintenant disponible dans les [[Actions en lots sur les utilisateurs]]
 
* MDL-19608 - Pour aider les administrateurs qui veulent forcer leurs utilisateurs à modifier leur mot de passe, une telle option est maintenant disponible dans les [[Actions en lots sur les utilisateurs]]
  

Version du 22 novembre 2009 à 18:52

Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.


En cours de développement. Ce qui est annoncé ici est disponible dans les versions 1.9.6+ les plus récentes.

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.7 (en anglais).

Principales corrections

Sécurité

Cette version contient de nombreux correctifs de sécurité et de confidentialité liés à la manipulation de données et mots de passe d'utilisateur dans les sauvegardes Moodle (MDL-20851). (Notez que MDL-20851 et tous les points de sécurité suivants ont actuellement un niveau de paramètre de sécurité qui restreint l'accès).

  • MDL-20838 - Les empreintes md5 des mots de passe des utilisateurs ne sont plus enregistrés dans les fichiers de sauvegarde contenant des données d'utilisateurs.
Si l'on veut malgré tout enregistrer les mots de passe (dans de rares cas de restauration sur un autre site de sauvegardes avec données des utilisateurs), le code
$CFG->includeuserpasswordsinbackups
peut être ajouté au fichier config.php.
  • MDL-20846 - Restore has been fixed to cope with missing user password hashes in backups containing new user data. It will set the password to a special value that prevents login. The next time that user tries to log in with their username on this new site they get an explanation and are led through the standard password recovery process.
  • MDL-20844 - We no longer include course+group enrolment keys in backups, unless 'includecoursepasswordsinbackup' is set. Instead, put in a marker to show that there was a key at some point.
  • MDL-20866 - Restore is fixed to cope with missing course+group enrolment keys. The restore routine will now inform the user about it and ask them to type in new keys.
  • MDL-18807 - Afin de réduire considérablement le risque de vol de mot de passe, un sel de mot de passe est défini dans le fichier config.php lors de l'installation de Moodle 1.9.7 ; lors des mises à jour vers cette version, un message de notification recommande fortement de définir un tel sel de mot de passe. En outre, le panorama de sécurité affiche un avertissement si le sel de mot de passe n'est pas défini.
  • MDL-20834 - Nouvelle capacité moodle/backup:userinfo permet aux administrateurs de choisir si les enseignants peuvent inclure les données utilisateur dans les sauvegardes de cours. La capacité est autorisée par défaut uniquement pour le rôle administrateur. Le panorama de sécurité indique les rôles ayant cette capacité autorisée.
  • MDL-20849 - Nouvelle capacité moodle/restore:userinfo pour autoriser les enseignants à restaurer les données utilisateur (y compris la création de nouveau compte utilisateur si nécessaire). Non autorisée par défaut, comme ci-dessus.
  • MDL-20854 - To remove possible passwords hidden in existing backups, we have implemented a cleanup script to process existing backup files in moodledata and delete all password hashes from them.
  • MDL-18006 - Pour améliorer la qualité des mots de passe, et réduire les "chances" d'attaque md5, la politique de mot de passe est activée par défaut dans les nouvelles installations, et lors de la mise à jour vers Moodle 1.9.7.
  • MDL-20853 - Afin de protéger les sites des anciennes sauvegardes qui ne sont pas accessibles à Moodle, une fois la mise à jour à 1.9.7 effectuée, il est demandé aux administrateurs de modifier leur mot de passe, lors de la connexion suivante.
  • MDL-19608 - Pour aider les administrateurs qui veulent forcer leurs utilisateurs à modifier leur mot de passe, une telle option est maintenant disponible dans les Actions en lots sur les utilisateurs

Nouveau paquetage de langue

  • Dhivehi - Ahmed Shareef, Moosa Ali, Amir Hussein

Voir les remerciements de traduction (en anglais) pour plus de détails.

Problèmes connus et régressions

Aucun problème connu actuellement.

Voir aussi