Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.9.7, celle pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.9.7 et celle pour Moodle 4.x est consultable là : Notes de mise à jour de Moodle 1.9.7.

Notes de mise à jour de Moodle 1.9.7

De MoodleDocs
Aller à :navigation, rechercher

Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.


Date de sortie : 25 novembre 2009

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.7 (en anglais).

Principales corrections

Changements fonctionnels

  • Pour imposer l'amélioration de la qualité des mots de passe, et réduire ainsi les risques d'attaque md5, la politique de mot de passe est activée par défaut dans les nouvelles installations, et lors de la mise à jour vers Moodle 1.9.7.
La politique de mot de passe est configurable dans Administration > Sécurité > Règles site. Par défaut, les mots de passe doivent avoir au moins 8 caractères, parmi lesquels un chiffre, une lettre minuscule, une lettre majuscule et un caractère non-alphanumérique.
  • Une fois la mise à jour à 1.9.7 effectuée, il est demandé aux administrateurs de modifier leur mot de passe, lors de la connexion suivante (seulement pour la méthode d'authentification manuelle et les comptes créés via auto-enregistrement par courriel).
  • Afin de réduire considérablement le risque de vol de mot de passe, un sel de mot de passe est défini dans le fichier config.php lors des nouvelles installations. Lors des mises à jour vers à Moodle 1.9.7, un message de notification est envoyé aux administrateurs, leur recommandant de définir un tel sel de mot de passe.
  • Les enseignants perdent la possibilité d'inclure les données des utilisateurs dans les sauvegardes de cours et de restaurer les sauvegardes contenant de telles données, suite à l'introduction des nouvelles capacités moodle/backup:userinfo et moodle/restore:userinfo, qui ne sont pas autorisées par défaut pour les enseignants. Les administrateurs de sites comportant des rôles personnalisés sont encouragés à contrôler soigneusement ces permissions. Ils peuvent restaurer ces permissions et sont avertis des risques encourus dans ce cas.
  • Les empreintes md5 des mots de passe des utilisateurs ne sont plus enregistrées dans les fichiers de sauvegarde contenant des données d'utilisateurs. Après restauration d'une sauvegarde sur un nouveau site Moodle, les utilisateurs de ce site devront récupérer leur mot de passe à l'aide de l'outil de récupération du mot de passe.

Sécurité

  • MDL-20841 - Certaines versions du plugin Adobe Flash sont connues pour être vulnérables à des attaques depuis des contenus Flash malveillants. Un nouveau paramètre dans Administration > Sécurité > Sécurité HTTP permet aux administrateurs de définir une version minimale requise de Flash Player.

Les correctifs de sécurité et de confidentialité suivants sont liés à la manipulation de données et mots de passe d'utilisateur dans les sauvegardes Moodle. (Notez que les points de sécurité suivants ont actuellement un niveau de paramètre de sécurité qui restreint l'accès).

Nouveau paquetage de langue

  • Dhivehi - Ahmed Shareef, Moosa Ali, Amir Hussein

Voir les remerciements de traduction (en anglais) pour plus de détails.

Problèmes connus et régressions

Aucun problème connu actuellement.

Voir aussi

Récupérée de « https://docs.moodle.org/19/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_1.9.7&oldid=9453 »
Powered by MediaWiki