Notes de mise à jour de Moodle 1.9.7 : Différence entre versions

Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.9.7 et celle pour Moodle 3.x est consultable là : Notes de mise à jour de Moodle 1.9.7.

Ligne 8 : Ligne 8 :
 
* MDL-13049 - Module [[Atelier]] pousse finalement les notes dans le carnet de notes lors de la procédure de [[:en:grade/edit/simple_tree/index#Synchronize_legacy_grades|synchronisation des anciennes notes]]
 
* MDL-13049 - Module [[Atelier]] pousse finalement les notes dans le carnet de notes lors de la procédure de [[:en:grade/edit/simple_tree/index#Synchronize_legacy_grades|synchronisation des anciennes notes]]
 
* Plusieurs corrections du module Atelier (MDL-20668, MDL-7218, MDL-20827)
 
* Plusieurs corrections du module Atelier (MDL-20668, MDL-7218, MDL-20827)
 +
 +
=== Changements fonctionnels ===
 +
 +
* Afin d'imposer l'utilisation de mots de passe complexes
  
 
=== Sécurité ===
 
=== Sécurité ===

Version du 25 novembre 2009 à 21:06

Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.


Date de sortie : 25 novembre 2009

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.7 (en anglais).

Principales corrections

Changements fonctionnels

  • Afin d'imposer l'utilisation de mots de passe complexes

Sécurité

  • MDL-20841 - Certaines versions du plugin Adobe Flash sont connues pour être vulnérables à des attaques depuis des contenus Flash malveillants. Un nouveau paramètre dans Administration > Sécurité > Sécurité HTTP permet aux administrateurs de définir une version minimale requise de Flash Player.

Les correctifs de sécurité et de confidentialité suivants sont liés à la manipulation de données et mots de passe d'utilisateur dans les sauvegardes Moodle. (Notez que les points de sécurité suivants ont actuellement un niveau de paramètre de sécurité qui restreint l'accès).

  • MDL-20838 - Les empreintes md5 des mots de passe des utilisateurs ne sont plus enregistrés dans les fichiers de sauvegarde contenant des données d'utilisateurs.
Si l'on veut malgré tout enregistrer les mots de passe (dans de rares cas de restauration sur un autre site de sauvegardes avec données des utilisateurs), le code
$CFG->includeuserpasswordsinbackups
peut être ajouté au fichier config.php.
  • MDL-20846 - Restore has been fixed to cope with missing user password hashes in backups containing new user data. It will set the password to a special value that prevents login. The next time that user tries to log in with their username on this new site they get an explanation and are led through the standard password recovery process.
  • MDL-20844 - We no longer include course+group enrolment keys in backups, unless 'includecoursepasswordsinbackup' is set. Instead, put in a marker to show that there was a key at some point.
  • MDL-20866 - Restore is fixed to cope with missing course+group enrolment keys. The restore routine will now inform the user about it and ask them to type in new keys.
  • MDL-18807 - Afin de réduire considérablement le risque de vol de mot de passe, un sel de mot de passe est défini dans le fichier config.php lors de l'installation de Moodle 1.9.7 ; lors des mises à jour vers cette version, un message de notification recommande fortement de définir un tel sel de mot de passe. En outre, le panorama de sécurité affiche un avertissement si le sel de mot de passe n'est pas défini.
  • MDL-20834 - Nouvelle capacité moodle/backup:userinfo permet aux administrateurs de choisir si les enseignants peuvent inclure les données utilisateur dans les sauvegardes de cours. La capacité est autorisée par défaut uniquement pour le rôle administrateur. Le panorama de sécurité indique les rôles ayant cette capacité autorisée.
  • MDL-20849 - Nouvelle capacité moodle/restore:userinfo pour autoriser les enseignants à restaurer les données utilisateur (y compris la création de nouveau compte utilisateur si nécessaire). Non autorisée par défaut, comme ci-dessus.
  • MDL-20854 - Pour supprimer de possibles mots de passe cachés dans les sauvegardes existantes, nous avons mis en place un script de nettoyage des fichiers de sauvegarde existants dans moodledata afin d'en supprimer les empreintes md5.
  • MDL-18006 - Pour améliorer la qualité des mots de passe, et réduire les "chances" d'attaque md5, la politique de mot de passe est activée par défaut dans les nouvelles installations, et lors de la mise à jour vers Moodle 1.9.7.
Astuce : La politique de mot de passe est dans Administration > Sécurité > Règles site. Par défaut, les mots de passe doivent avoir au moins 8 caractères, un chiffre, une lettre minuscule, une lettre majuscule et un caractère non-alphanumérique.
  • MDL-20853 - Afin de protéger les sites des anciennes sauvegardes qui ne sont pas accessibles à Moodle, une fois la mise à jour à 1.9.7 effectuée, il est demandé aux administrateurs de modifier leur mot de passe, lors de la connexion suivante.
  • MDL-19608 - Pour aider les administrateurs qui veulent forcer leurs utilisateurs à modifier leur mot de passe, une telle option est maintenant disponible dans les Actions en lots sur les utilisateurs
  • MDL-9251 - L'option de sauvegarder un cours avec tous les utilisateurs du site, ou de restaurer un cours avec tous les utilisateurs du site, est disponible uniquement pour les utilisateurs ayant des droits sur la capacité moodle/site:backup dans le contexte système.

Nouveau paquetage de langue

  • Dhivehi - Ahmed Shareef, Moosa Ali, Amir Hussein

Voir les remerciements de traduction (en anglais) pour plus de détails.

Problèmes connus et régressions

Aucun problème connu actuellement.

Voir aussi