Notes de mise à jour de Moodle 2.7.x

Attention : vous consultez actuellement la documentation dédiée aux versions 2.x de Moodle. La documentation pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 2.7.x.

Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Cette page regroupe l'ensemble des notes de mise à jour de la branche Moodle 2.7


Remarque : cette page est la traduction d'une page de la documentation Développeur, considérée comme particulièrement importante. Elle est mise à jour fréquemment. Nous vous recommandons de consulter régulièrement son original en anglais : Moodle 2.7 release notes.

Sommaire

Version 2.7

Sortie : 12 mai 2014

Vous pouvez consulter les Nouvelles fonctionnalités pour un survol avec des copies d'écran.

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7 (en anglais).

Merci beaucoup à tous les développeurs qui ont travaillé sur les correctifs et les nouvelles fonctionnalités de cette version.

Prérequis serveur

Ces versions sont les versions minimales pour assurer un fonctionnement correct ; nous vous recommandons d'utiliser des versions récentes et à jour.

  • Versions PHP : 5.4.4 minimum (utilisez toujours la dernière version 5.4.x ou 5.5.x sous Windows - http://windows.php.net/download/). PHP 7 n'est pas supporté !
  • Extensions PHP recommandées : GD (pour la conversion des images), zlib, OPcache
  • Ghostscript doit être installé pour l'annotation des fichiers PDF rendus dans les devoirs

Prérequis de base de données

Moodle supporte les bases de données suivantes. Les versions minimales sont bien les minimales supportées, il est recommandé d'utiliser les dernières versions stables de chaque logiciel !

Base de données Version minimale Version recommandée
PostgreSQL 9.1 Dernière
MySQL 5.5.31 Dernière
MariaDB 5.5.31 Dernière
Microsoft SQL Server 2008 Dernière
Oracle 10.2 Dernière

Pour Oracle 10.2, oci_native_moodle_package.sql doit être lancé avant de mettre à jour sur les serveurs Oracle.

Prérequis client

Navigateurs internet supportés

Navigateur Internet Version minimale Version recommandée Notes
Google Chrome 30.0 Dernière
Mozilla Firefox 25.0 Dernière
Apple Safari 6 Dernière
Microsoft Internet Explorer 9 Dernière IE 10 requis pour le glisser-déposer de contenu de l'extérieur du navigateur vers Moodle

Lecteurs d'écran

Nous supportons maintenant et testons deux configurations de lecteur d'écran (MDL-44002).

Navigateur Lecteur d'écran Version minimale Version recommandée
Microsoft Internet Explorer Jaws 15 Dernière
Mozilla Firefox NVDA 2014.1 Dernière

Avant de mettre à jour

Pour pouvoir mettre à jour vers Moodle 2.7, Moodle 2.2 minimum est nécessaire (si vous avez une version plus ancienne, passez d'abord à Moodle 2.2.11).

Si vous n'installez pas une version neuve de Moodle 2.7, mais réalisez une mise à jour depuis une version existante, consultez impérativement les informations de Mise à jour à Moodle 2.7 !

Nouvelles fonctionnalités majeures

Interface

  • MDL-42964 - Thèmes (nettoyage) - Moodle se focalise sur Bootstrap et un affichage adaptatif amélioré. Clean est maintenant le thème par défaut et la plupart des anciens thèmes ne sont plus en standard (mais disponibles depuis la base de données des Plugins). Plusieurs petites améliorations ont été apportées à de multiples emplacements de l'interface Moodle.
  • MDL-43786 - Nouveau thème "More" - Permet une configuration simple via l'interface utilisateur tout en profitant de l'efficacité de LESS et de l'adaptation de Bootstrap.
  • MDL-43841 - Nouvel éditeur de texte Atto - Profondément intégré dans Moodle et focalisé sur l'usage et l'accessibilité (TinyMCE toujours disponible en option)
  • MDL-44070 - Amélioration des Activités conditionnelles - Les combinaisons booléennes complexes sont maintenant supportées pour contrôler quand les ressources et activités sont disponibles aux étudiants, ainsi que des plugins de conditions et une interface améliorée. Le tout en étant plus rapide !
  • MDL-43855 - Nouvel éditeur d'équation mathématique pour Atto, produisant du TeX via une interface graphique sans nécessiter Java. Fonctionne partout, même sur tablettes et téléphones.
  • MDL-43856 - Nouveau filtre MathJax pour afficher des équations mathématiques sans nécessiter de programme supplémentaire sur le serveur.
  • MDL-44637 - Nouveaux rapports listant tous les événements possibles sur le site.

Plateforme

  • MDL-37658 - Historiques - un nouveau système d'historiques (log) avec des plugins permettant aux historiques Moodle d'être très détaillés et externalisés. Les rapports d'historique ont également été mis à jour. Beaucoup de nouveaux événements ont été ajoutés, dont les développeurs peuvent profiter. Ces améliorations permettront de meilleures analyses et l'emploi d'outils tels que TinCan.
  • MDL-25499 - Tâches planifiées - un système de programmation amélioré (comme les cron Unix) qui permet une programmation précise des tâches même sur des serveurs complexes en cluster.
  • Performance - avec des améliorations concernant les log et les tâches planifiées, ainsi que plusieurs autres améliorations, la performance globale est améliorée, notamment pour les sites importants.

Support à long terme (LTS) jusqu'à mai 2017

La plupart de nos versions bénéficient de corrections de bogues pendant un an et de corrections de sécurité et pertes de données pendant un an et demi par Moodle HQ.

Suite à une demande populaire, Moodle 2.7 aura un support de corrections de sécurité et de perte de données étendu à 3 ans (un an et demi de support supplémentaire, mais toujours un an de corrections de bogues généraux).

Si vous êtes resté bloqué sur une ancienne version comme Moodle 1.9, c'est sans doute le bon moment pour mettre à jour !

Autres nouveautés et améliorations

Administration

Activité Test et banque de questions

  • MDL-41727 - Amélioration des rapports de test.
    • Responses from all tries are available for analysis when using or "Adaptive", "Interactive with multiple tries" or similar behaviours.
    • Break-down by question variant, for question types like Calculated, STACK and Variable-numeric, which one question can have different random variants.
    • Progress bar during long calculations to prevent time-outs.
    • Low-level calculation code moved into the question component, where it could potentially be reused by other activities.
    • Much more automated testing of this complex area of code.
  • Some minor improvements to the usability of the question bank - Some of MDL-40987
    • MDL-33653 - To duplicate a question, you now start by clicking the x2 icon, like for activities.
    • MDL-33839 - The various different ways to move questions in the question bank have been rationalised.
    • MDL-33653 - There is now a 'Save changes and continue editing' button when editing questions. Useful when you are working on a complex question with the preview open in another window.
    • MDL-32729 - The interface of the question type selector has been updated
  • MDL-40313 & MDL-40457 - New plugin point, so that plugins can add columns to the question bank, or new search conditions.
  • MDL-39756 - Essay questions can now require an attachment, with the text optional, rather than the other way around.
  • MDL-27414 - Random short-answer matching question type brought back from the dead. (This was in stable branches, but worth mentioning again.)
  • MDL-43478 - Option to show all tries in responses report.

Activité Devoir

  • MDL-33952 - L'ancienne activité Devoir (2.2) a été supprimée. It has been replaced by a stub to support transparently remapping urls and restoring course backups from the old module to the new one. If you are still using the old assignment module - all instances of the old assignment module will be hidden after upgrading to Moodle 2.7. Once the upgrade tool is run on those assignments they will become visible again. It is recommended to upgrade, and then convert any remaining assignments because logic has been added to the assignment upgrade code for Moodle 2.7 to transparently map urls from the old assignment module to the new one. If you really, really need to keep using the old module, you should update the code to Moodle 2.7, and then replace the "mod/assignment" folder with the one from https://github.com/moodlehq/moodle-mod_assignment/releases before completing the upgrade.
  • MDL-28448 - Une nouvelle capacité mod/assign:editothersubmission peut être autorisée aux enseignants pour leur permettre de modifier ou supprimer les remises des élèves.
  • MDL-33600 - Une case à cocher 'Notifier les étudiants' est disponible pour contrôler quand envoyer un feedback durant le processus de notation.
  • MDL-34432 - Les enseignants peuvent maintenant commenter directement les remises d'étudiants sous forme de texte en ligne
  • MDL-42585 - Nouvelle capacité mod/assign:viewgrades permettant de voir les notes, sans forcément pouvoir les modifier
  • MDL-44268 - Assignment grading table filters
  • MDL-35373 - Word limit feature added to online assignments.
  • MDL-44629 - Assignment plugins can display an introduction.

Base de données

Forum

  • MDL-44505 - Subject line of forum notifications can now be configured through language string customisation

SCORM

  • MDL-43011 - les nouvelles fenêtres SCORM s'ouvrent maintenant sans entête et pied de page, comme attendu.

Cron

  • MDL-25499 - Cron a reçu une grosse amélioration et supporte maintenant les tâches programmées et ad-hoc.

Les bénéfices de ces changements sont :

  • La programmation de chaque tâche peut être configurée par l'administrateur
  • Les tâches peuvent fonctionner en parallèle
  • Les processus Cron utilisent un système de verrouillage pour empêcher la même tâche de fonctionner plusieurs fois en même temps par différents processus

Un résultat de ceci est que cron peut être lancé bien plus souvent, ce qui signifie (par exemple) que les messages de forums peuvent être expédiés plus tôt. Il est donc recommandé que les administrateurs augmentent la fréquence de lancement du cron chaque minute. Il est possible de garder l'ancienne fréquence, si vous ne souhaitez pas bénéficier de ces changements.

Badges

Authentification

Carnet de notes

Cours et pages

  • MDL-38923 - Les blocs peuvent être placés dans le dock en utilisant le thème Clean.
  • MDL-44269 - La barre de navigation est déplacée sous l'image du logo avec le thème Clean.

Mobile

  • MDL-44342 - Airnotifier allows notifications to be sent to MoodleMobile app.
  • MDL-30085, MDL-30106 Web services added for grades and forums.

Sécurité

  • MSA-14-0014 Injection de requêtes illégitimes par rebond dans les devoirs
  • MSA-14-0015 Problème d'expiration du jeton dans les services web pour Moodle Mobile
  • MSA-14-0016 Identité d'étudiant anonyme révélée dans les devoirs
  • MSA-14-0017 Problème d'accès aux fichiers dans les blocs HTML
  • MSA-14-0018 Fuite d'information dans les cours
  • MSA-14-0019 Injection de code indirecte dans le dépôt téléchargement d'URL

Pour les développeurs

  • Logging and events: All plugins should convert their logging and triggering of events to the new API. See dev:Migrating logging calls in plugins.
  • Rapports : les rapports utilisant la table de log devraient être mis à jour pour utiliser le nouvel environnement de log. Les anciens rapports continueront de fonctionner comme avant tant que l'ancien mode de log est activé sur le site. Voyez comment migrer l'accès aux log dans les rapports pour plus de détails.
  • Les développeurs peuvent maintenant utiliser l'API de verrouillage pour verrouiller des tâches critiques (même sur plusieurs nœuds d'un cluster).
  • Les plugins peuvent maintenant utiliser l'API des tâches pour programmer les tâches de fond et les développeurs sont encouragés à convertir à cette API leurs anciennes tâches cron.
  • Nouveau type de plugin pour les activités conditionnelles. Voir les conditions de disponibilité.
  • Nouveau type de plugin pour l'éditeur Atto. Voir le développement d'Atto
  • Nouveau type de plugin pour Logging store.

Développeurs : changements dans les API

  • MDL-39952 - Core events: All core events have been converted to the new Events API. The list of all events is available for admin in report "Events list". Writing observers to the new events is easier but old-style observers will continue to work. Moodle plans to add missing validation to core events before release of 2.7.1 (it will not affect plugins unless they directly trigger core events).
  • MDL-43040 - Les modules d'activité devraient maintenant utiliser $plugin au lieu de $module dans mod/*/version.php.
  • MDL-45250 - add_to_log() est déprécié et génère maintenant un avertissement de débogage
  • MDL-44510 - PHPUnit 4.x est maintenant supporté.
  • Nouvelle API pour augmenter la limite de temps de PHP core_php_time_limit::raise()
  • MDL-39337 - Nouvelle API html_writer::image()

Notes de mise à jour pour les développeurs

Authentication plugins 
http://git.moodle.org/gw?p=moodle.git;a=blob;f=auth/upgrade.txt;hb=master
Badges
http://git.moodle.org/gw?p=moodle.git;a=blob;f=badges/upgrade.txt;hb=master
Blog
http://git.moodle.org/gw?p=moodle.git;a=blob;f=blog/upgrade.txt;hb=master
Cache
http://git.moodle.org/gw?p=moodle.git;a=blob;f=cache/upgrade.txt;hb=master
Core
http://git.moodle.org/gw?p=moodle.git;a=blob;f=lib/upgrade.txt;hb=master
Filters
http://git.moodle.org/gw?p=moodle.git;a=blob;f=filter/upgrade.txt;hb=master
Modules
http://git.moodle.org/gw?p=moodle.git;a=blob;f=mod/upgrade.txt;hb=master
Question system
http://git.moodle.org/gw?p=moodle.git;a=blob;f=question/upgrade.txt;hb=master
Reports
http://git.moodle.org/gw?p=moodle.git;a=blob;f=report/upgrade.txt;hb=master
Tags
http://git.moodle.org/gw?p=moodle.git;a=blob;f=tag/upgrade.txt;hb=master
Themes
http://git.moodle.org/gw?p=moodle.git;a=blob;f=theme/upgrade.txt;hb=master
Webservices
http://git.moodle.org/gw?p=moodle.git;a=blob;f=webservice/upgrade.txt;hb=master


Moodle 2.7.1

Date de sortie : Date de sortie : 14 juillet 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.1 (en anglais).

Changements importants

  • MDL-41383 - Le sélecteur de fichiers fonctionne lorsque l'on zoom ou dé-zoom au sein du navigateur
  • MDL-45580 - Les annotations PDF fonctionnent avec des tentatives multiples

Changements fonctionnels

  • MDL-43274 - Les logs de cours ne pouvaient pas être supprimés lors de la ré-initialisation d'un cours

Changements dans les API

  • MDL-44871 - Tests Behat écrits pour les fonctionnalités de Atto
  • MDL-43669 - Option de configuration ajoutée permettant que les courriels soient envoyés uniquement depuis une adresse de non réponse

Changements dans l'interface utilisateur

  • MDL-45599 - Le terme 'add-on' est remplacé par 'plugin' (en anglais ; vérifier dans le paquetage de langue francophone les changements)

Sécurité

  • MSA-14-0021 Code injection in Repositories
  • MSA-14-0022 XML External Entity vulnerability in LTI module
  • MSA-14-0023 XML External Entity vulnerability in IMSCC and IMSCP
  • MSA-14-0024 Cross-site scripting vulnerability in profile field
  • MSA-14-0025 Remote code execution in Quiz
  • MSA-14-0026 Information leak in profile and notes pages
  • MSA-14-0027 Forum group posting issue
  • MSA-14-0028 Cross-site scripting possible in external badges
  • MSA-14-0029 Cross-site scripting vulnerability in exception dialogues
  • MSA-14-0030 Cross-site scripting through logs of failed logins
  • MSA-14-0031 Cross-site scripting though scheduled task error messages
  • MSA-14-0032 Cross-site scripting in advanced grading methods

Corrections et améliorations

  • MDL-44124 - Fonctionnement correct de l'importation des éléments récurrents iCal
  • MDL-45579 - Il n'est plus possible de définir la même clé pour plusieurs groupes au sein d'un cours
  • MDL-45682 - Il est maintenant possible d'intégrer des images en utilisant Chrome
  • MDL-43848 - Les nouvelles fenêtres surgissantes de message n'affichent plus l'expéditeur ni le contenu du message


Moodle 2.7.2

Date de sortie : 8 septembre 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.2 (en anglais).

Changements importants

  • MDL-45780 - Atto fonctionne maintenant pour la vérification des changements et la sauvegarde automatique lors des tests
  • MDL-46748 - Modification de l'adresse de Mathjax, qui avait changé, entraînant l'impossibilité de charger Atto
  • MDL-35984 - Carnet de notes : la somme des notes montre un total correct si des éléments sont cachés

Changements fonctionnels

  • MDL-45724 - Affichage d'une alerte quand la même instance memcached est utilisée pour les sessions et MUC
  • MDL-46681 - Pour les questions à choix multiples des tests/banque de questions, les options "Supprimer les réponses incorrectes" et "Montrer le nombre de réponses correctes" n'avaient pas de sens pour les questions "à réponse unique". Il est maintenant impossible de choisir cette combinaison d'option dans le formulaire.

Sécurité

  • MSA-14-0033 Injection via paramètre d'URL dans l'authentification CAS
  • MSA-14-0034 Révélation d'information d'identité dans les forums questions/réponses

Corrections et améliorations

  • MDL-37509 - La description des devoirs est cachée dans le calendrier si "toujours afficher la description" = NON
  • MDL-46545 - Les statistiques hebdomadaires fonctionnent à nouveau
  • MDL-46589 - Envoi automatique de courriels après import d'utilisateur via fichier CSV
  • MDL-43197 - Le rôle parent voit seulement le total du cours et plus les notes individuelles
  • MDL-46236 - L'option "démarrer une nouvelle tentative" fonctionne maintenant si le SCORM est affiché dans une fenêtre surgissante


Moodle 2.7.3

Date de sortie : 10 novembre 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.3 (en anglais).

Changements importants

  • MDL-38732 - Noter une activité de cours, lors de l'édition du carnet de notes, ne provoque plus de remplacements involontaires
  • MDL-47208 - Cacher une activité avec des événements dans le calendrier ne "casse" plus le calendrier pour les non-administrateurs
  • MDL-48008, MDL-46546 - L'importation de notes donne des informations utiles en cas d'erreur
  • MDL-47316 - Amélioration des performances du bloc "Résumé du cours"

Changements fonctionnels

  • MDL-46818 - Vérification de modification de formulaire ajouté à la page de configuration du carnet de notes
  • MDL-46821 - L'identification de catégorie dans le rapport de l'utilisateur du carnet de notes est maintenant plus clair
  • MDL-40343 - Les messages de forum profondément imbriqués s'affichent plus clairement

Sécurité

Corrections et améliorations

  • MDL-44536 - Le rapport d'achèvement de l'Atelier ne produit plus d'erreur
  • MDL-48010 - Correction de l'importation XML de notes depuis une URL
  • MDL-47835 - La mise à jour ne génère plus de problèmes avec le bloc "Activité récente"
  • MDL-46151 - Le cache du filtre de chaîne n'entraîne plus de mauvaises valeurs de chaîne
  • MDL-42974 - Les dialogues modaux fonctionnent maintenant avec IE8
  • MDL-46088 - Les éditeurs de texte fonctionnent correctement dans les fenêtres de quiz sécurisées
  • MDL-36987 - Les utilisateurs ne peuvent plus modifier les champs de profil verrouillés


Moodle 2.7.4

Date de sortie : 12 janvier 2015

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.4 (en anglais).

Changements importants

  • MDL-40241 - Les rôles par défaut Gestionnaire et Enseignant peuvent maintenant marquer manuellement un cours comme terminé
  • MDL-46442 - Les notifications à propos des re-soumissions de devoirs sont maintenant envoyées
  • MDL-43462 - La correction de devoirs PDF fonctionne correctement pour les PDF orientés en paysage
  • MDL-43679 - Suivre des liens vers Moodle depuis des documents MS Word ne renvoie plus de message "Vous n'êtes pas connecté"

Changements fonctionnels

  • MDL-42717 - Les fichiers de sauvegarde automatique sont supprimés si une erreur apparaît à cause de permissions sur les répertoires
  • MDL-47601 - Les anciens fichiers de sauvegarde automatique sont bien supprimés, même si le fichier est renommé depuis le paquetage de langues
  • MDL-48023 - Modification de "Cache-control: private" à "public" sur les fichiers publiques statiques pour améliorer les performances
  • MDL-48224 - In the Task API, each adhoc and scheduled task now has it's own SMTP buffer, and the legacy cron has one buffer for all tasks. Previously scheduled tasks had no buffer, and the legacy cron had a buffer only for tasks of activity modules.
  • MDL-33606 - Fait la distinction entre la visualisation de toutes les sections d'un cours ou une seule section dans les logs

Changements dans les API

  • MDL-44657 - Plus d'erreur Javascript lorsque la classe de formulaire comporte un espace
  • MDL-48697 - Completion directory is recognized by Moodle as a valid component directory
  • MDL-48495 - Limit protocols supported by curl by default

Changements dans les interfaces utilisateur

  • MDL-35078 - La date de fin d'auto-inscription du formulaire d'inscription par lot intègre maintenant l'heure
  • MDL-48570 - Le formulaire de recherche de cours est affiché sous la liste des cours
  • MDL-42501 - Ajout d'une aide concernant la suppression des notes sur le formulaire de réinitialisation de cours
  • MDL-48206 - Zone de commentaire plus grande pour le bloc commentaire

Sécurité

  • MSA-15-0001 Vérifications d'accès insuffisantes dans le module LTI
  • MSA-15-0002 Vulnérabilité XSS dans la page de validation des demandes de cours
  • MSA-15-0003 CSRF possible dans le module Glossaire
  • MSA-15-0004 Fuite d'information via les fonctions de messagerie des services web
  • MSA-15-0005 Vérifications d'accès insuffisantes dans les fonctions de calendrier des services web
  • MSA-15-0007 ReDoS possible dans le filtre multimédia
  • MSA-15-0008 Déconnexion forcée via le plugin d'authentification Shibboleth

Corrections et améliorations

  • MDL-40097 - Course completion role criteria no longer causes fatal error
  • MDL-35494 - User is able to restore an activity even when they own only one course
  • MDL-20304 - Practice lesson does not appear in Gradebook [Patch]
  • MDL-45324 - Grading notifications are not sent before the grades are released to students
  • MDL-47133 - Keyboard shortcuts in Atto do not interfere with regional keyboard settings
  • MDL-37704 - Possible to lock Description field in users' profiles
  • MDL-36240 - Calendar events from activities are restored even without user data
  • MDL-14908 - Parent Role can view courses for students that are in groups
  • MDL-46472 - Fixed upgrade loop caused by undeletable themes
  • MDL-31822 - Non-default section name is shown at the site level
  • MDL-47475 - PDF annotation is visible by all students in the team and not only by the one who made a submission
  • MDL-47993, MDL-48088 - Correctly parse dates with timezones when importing from Microsoft calendar
  • MDL-48179 - Backup progress no longer times out when compressing large backup


Moodle 2.7.5

Date de sortie : 2 février 2015

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.5 (en anglais).

Changements importants

  • MDL-44560 - La pagination dans les catégories de glossaire fonctionne correctement quand les entrées ont plusieurs catégories
  • MDL-47792 - Les rapports d'achèvement de cours et d'activité affichent le texte vertical sans troncature

Changements fonctionnels

  • MDL-43386 - Les réponses aux questions de composition des leçons préservent le formatage HTML
  • MDL-14730 - Permet de créer des liens vers des pages à l'intérieur d'une leçon
  • MDL-47761 - Une explication est donnée aux utilisateurs lorsqu'ils ne peuvent pas s'inscrire dans un cours

Changements dans les interfaces utilisateur

  • MDL-44907 - Meilleurs style pour les messages de validation de paramètre d'administration dans bootstrapbase
  • MDL-48596 - La page de modification de leçon s'affiche maintenant correctement, comme les autres pages de modification, et ne pose plus de problème avec les blocs
  • MDL-47166 - Atto : le bouton désindenter est maintenant affiché avant le bouton indenter

Sécurité

  • MSA-15-0009 Attaque possible par traversée de dossier via JavaScript de service de fichiers

Corrections et améliorations

  • MDL-48765 - Amélioration de l'alignement des icônes sur la page des méthodes d'inscription au cours
  • MDL-40285 - Lorsqu'un devoir est soumis par un membre du groupe, il est affiché comme soumis pour tous les membres du groupe
  • MDL-38142 - La page des messages postés par un utilisateur n'affiche plus d'erreur pour les cours cachés
  • MDL-36877 - La page finale d'une leçon est affichée lorsque le réglage "Afficher le carnet de note aux étudiants" est réglé à "Non"
  • MDL-48073 - Le filtre de groupe est préservé lorsqu'on passe à la page suivante des utilisateurs inscrits
  • MDL-40326 - La réinitialisation de cours réinitialise aussi la barre de progression des leçons
  • MDL-48914 - La page d'attribution des rôles n'affiche plus la sélection d'utilisateur s'il y a trop d'utilisateurs afin d'éviter les erreurs mémoire PHP


Moodle 2.7.7

Date de sortie : mardi 10 mars 2015

Ces notes de mise à jour couvrent également les modifications apportées par Moodle 2.7.6, sorti le lundi 9 mars 2015.

Consulter la liste des détails sur les corrections des versions 2.7.6 et 2.7.7 (en anglais).

Changements importants

  • MDL-35392 - Le feedback du module Devoir est maintenant toujours affiché dans le carnet de notes
  • MDL-31036 - Plus de troncature de caractère dans la notation rapide des devoirs
  • MDL-46626 - L'exportation du rapport d'historique ne contient plus de code HTML
  • MDL-23273 - La limite de réponses dans le module Sondage est respecté dans le cas de réponses synchrones

Changements fonctionnels

  • MDL-31578 - Shibboleth peut apparier des attributs pour tous les champs de Moodle, y compris les champs personnalisés
  • MDL-49240 - Le service web core_get_string fonctionne maintenant correctement
  • MDL-45621 - Il est maintenant possible de désinstaller les plugins de portfolio
  • MDL-48670 - Les tests standard BEHAT fonctionnent maintenant correctement, quel que soit le fuseau horaire de l'utilisateur

Changements dans les interfaces utilisateur

  • MDL-48533 - Le rapport de sauvegardes intègre maintenant des liens vers les récapitulatifs des sauvegardes de chaque cours
  • MDL-49064 - La classe CSS left-align à maintenant un équivalent RTL dans bootstrap base

Sécurité

  • MSA-15-0010 Les contacts personnels et le nombre de messages non lus peuvent être révélés
  • MSA-15-0011 L'authentification dans mdeploy peut être contournée
  • MSA-15-0012 ReDoS Possible dans le filtre de conversion d'URL en liens
  • MSA-15-0013 Titre de bloc pas correctement nettoyé qui peut causer une injection HTML
  • MSA-15-0014 Divulgation potentielle d'informations pour les cours inaccessibles
  • MSA-15-0015 L'utilisateur sans autorisation peut marquer un tag comme inapproprié
  • MSA-15-0016 Les jetons de services Web peuvent être créés pour l'utilisateur avec mot de passe temporaire
  • MSA-15-0017 XSS dans les rapports statistiques des tests

Corrections et améliorations

  • MDL-42138 - Les champs personnalisés requis sont toujours requis sur le formulaire d'inscription, même lorsque l'utilisateur est connecté en tant qu'invité
  • MDL-49059 - Possibilité d'intégrer des vidéos YouTube avec le temps de démarrage ou les contrôles de liste de lecture
  • MDL-48544 - La région des blocs ne disparaît plus si tous les blocs sont cachés (en mode édition)
  • MDL-48841 - Correction d'un bug empêchant de réinitialiser les tâches planifiées aux valeurs par défaut
  • MDL-49167 - Correction d'une régression avec $CFG->yuislasharguments introduite par la version mineure précédente
  • MDL-47953 - Le rapport de l'évaluateur montre le bon nombre d'étudiants par page lorsque les utilisateurs suspendus sont présents
  • MDL-48294 - enablemobilewebservice n'est plus dupliqué dans l'Administration du site


Moodle 2.7.8

Date de sortie : 11 mai 2015

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.8 (en anglais).

Changements importants

  • MDL-48187 - Fixed problem with new items automatically marked as extra credit in SWM category in Gradebook
  • MDL-42449 - Grade category is preserved when duplicating a module
  • MDL-46746, MDL-47003, MDL-47002 - Atto editor HTML cleaning is less aggressive and more aware of special tags, especially noticeable when pasting text from Word

Changements fonctionnels

  • MDL-45619 - Possibilité de désinstaller les dépôts
  • MDL-37984 - Switch Google Docs portfolio plugin to use the new Google lib (API EOL)
  • MDL-47337 - Fixed restore with Merge for courses in formats that have section options
  • MDL-49114 - Ajout d'une vérification d'environnement pour le support des slashargument (comme avertissement seulement actuellement)
  • MDL-49359 - Avertissement concernant l'usage de MyISAM pour les sites utilisant MySQL

Changements dans les interfaces utilisateur

  • MDL-49848 - Messaging page made responsive
  • MDL-43558 - Removed empty "Edit" dropdown when "Activity Editing Menu" is set to OFF
  • MDL-39262 - Removed collapsed/expanded controls in Lesson module
  • MDL-49296 - Added tooltips to lesson edit icons
  • MDL-49977 - Added page title on assignment bulk setting pages

Sécurité

  • MSA-15-0018 Quiz manual-grading is an XSS risk, but does not declare that
  • MSA-15-0019 Possible phishing when redirecting to external site using referer header
  • MSA-15-0020 User fullname disclosure through account confirmation link
  • MSA-15-0022 Potential XSS risk when returning text entered by student from Web Services
  • MSA-15-0023 Suspended user is able to login when confirming email
  • MSA-15-0024 User with suspended enrolment can see sections in the navigation tree
  • MSA-15-0025 Capability to manage own files is not respected in Web Services

Corrections et améliorations

  • MDL-44548, MDL-47729 - SCORM modules added from file system repo are now properly updating when file/s replaced in repo.
  • MDL-21201 - Feedback no longer shows Anonymous responses in Recent Activity Reports
  • MDL-48572 - Grade categories calculate correctly when suspended users are present
  • MDL-48419 - Scorm network check made less agressive
  • MDL-36506 - Book module no longer throws exceptions during upgrade if module is not found
  • MDL-34921 - With MyMoodle as default home, moving items on Site Home no longer redirects to MyMoodle page
  • MDL-38210 - Fixed error when running participation report for Workshop activity
  • MDL-49669 - Fixed error when connecting to external backpack (badges).
  • MDL-46805 - Scorm is able to use AICC even when usernames in Moodle contain charachters like @
  • MDL-48702 - Improve course log export resource consumption and reliability (backport of MDL-34867)
  • MDL-49641 - Optimised syncing shortcuts to external files


Moodle 2.7.9

Date de sortie : 6 juillet 2015

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.9 (en anglais).

Sécurité

  • MSA-15-0026 Possible phishing when redirecting to external site using referer header
  • MSA-15-0028 Possible XSS through custom text profile fields in Web Services
  • MSA-15-0029 Injection Javascript dans le module SCORM

Corrections et améliorations

  • MDL-50380 - Correction d'une erreur de paramètre manquant lors de l'édition de fichiers de wiki
  • MDL-50177 - La mise à jour des devoirs en 2.7/2.8 fonctionne même si des accès conditionnels sont définis
  • MDL-50275 - Added missing version bump after risk bitmap change in MDL-49941


Moodle 2.7.10

Date de sortie : 14 septembre 2015

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.10 (en anglais).

Sécurité

  • MSA-15-0030 Les étudiants peuvent répondre à nouveau aux questions dans la leçon
  • MSA-15-0031 Les enseignants dans des forums peuvent poster à "tous les participants" et dans les groupes dont ils ne sont pas membre
  • MSA-15-0032 Les utilisateurs peuvent supprimer les fichiers déposés par d'autres utilisateurs dans un wiki
  • MSA-15-0033 La synchronisation méta-cours inscrit les étudiants suspendus comme Gestionnaire pendant une courte durée
  • MSA-15-0034 Vulnérabilité dans le processus de récupération d'un nouveau mot de passe
  • MSA-15-0035 Possibilité de voir les évaluations des autres groupes
  • MSA-15-0036 XSS dans la description des groupements

Corrections et améliorations

  • MDL-51050 - Les formulaires tels que "Créer un nouveau groupe" ne sont plus remplis par les navigateurs avec les noms d'utilisateurs et mots de passe
  • MDL-42670 - Le bloc activités récentes n'affiche plus le nom d'utilisateur pour les devoirs anonymes


Moodle 2.7.11

Date de sortie : 9 novembre 2015

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.11 (en anglais).

Sécurité

Corrections et améliorations

  • MDL-51083 - Correction du remplissage automatique par les navigateurs dans plusieurs formulaires (la plupart des formulaires étaient corrigés via MDL-45772 dans la version précédente)
  • MDL-51190 - Correction du verrouillage de MS Edge lors de la visualisation d'un PDF intégré


Moodle 2.7.12

Date de sortie : 11 janvier 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.12 (en anglais).

Sécurité

  • MSA-16-0001 Deux services web liés aux inscriptions ne vérifiaient pas la visibilité des cours

Corrections et améliorations

  • MDL-49473 - L'exportation des historiques intègre l'année
  • MDL-52194 - Correction de Flowplayer qui ne fonctionnait pas avec une configuration non sécurisé de request_order


Moodle 2.7.13

Date de sortie : 14 mars 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.13 (en anglais).

Sécurité

  • MSA-16-0003 Vérification de capacité incorrecte lors de l'affichage des courriels des utilisateurs dans la liste des participants
  • MSA-16-0004 XSS depuis les champs de profil depuis la base de données externe
  • MSA-16-0005 XSS par réflexion dans la recherche avancée de l'activité base de données
  • MSA-16-0008 La fonction externe get_calendar_events retourne des événements appartenant à des activités cachées
  • MSA-16-0009 CSRF dans la page de gestion des plugins de devoir
  • MSA-16-0010 Énumération de détails de catégories possible sans authentification
  • MSA-16-0011 Ajout de "no referrer" aux liens ayant comme attribut de destination _blank
  • MSA-16-0012 La fonction externe mod_assign_save_submission ne vérifie pas les dates de rendu


Moodle 2.7.14

Date de sortie : 9 mai 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.14 (en anglais).

Sécurité

  • MSA-16-0013 Les utilisateurs peuvent modifier les champs de profil verrouillés par l'administrateur
  • MSA-16-0017 idnumber de cours non protégé de la restauration par un enseignant
  • MSA-16-0018 CSRF dans le script qui marque les messages de forum comme lus


Moodle 2.7.15

Date de sortie : 11 juillet 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.15 (en anglais).

Sécurité

  • MSA-16-0020 Injection de texte dans les en-têtes de courrier électronique


Moodle 2.7.16

Date de sortie : 12 septembre 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.16 (en anglais).

Sécurité

  • MSA-16-0022 les jetons de service Web sont invalidés lorsque le mot de passe utilisateur est modifié ou forcé à l'être


Moodle 2.7.17

Date de sortie : 14 novembre 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.17 (en anglais).

Sécurité

  • MSA-16-0023 Le moteur de questions permettait l'accès à des fichiers qui ne devaient pas être accessibles
  • MSA-16-0024 Les gestionnaires pouvaient accidentellement modifier les administrateurs via les services web
  • MSA-16-0025 La capacité de voir les commentaires d'un cours n'était pas vérifiée dans le bon contexte


Moodle 2.7.18

Date de sortie : 9 janvier 2017

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.18 (en anglais).

Sécurité

  • MSA-17-0002 Nettoyage d'attributs de forums incorrect
  • MSA-17-0003 Vulnérabilité PHPMailer dans l'adresse de non réponse
  • MSA-17-0004 XSS dans la page de dépôt de devoir


Moodle 2.7.19

Date de sortie : 13 mars 2017

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.19 (en anglais).

Sécurité

  • MSA-17-0005 Injection SQL via les préférences utilisateur


Moodle 2.7.20

Date de sortie : 8 mai 2017

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.20 (en anglais).

Sécurité

  • MSA-17-0010 External blog editing takeover
  • MSA-17-0011 Searching of blogs possible without capability to do it
  • MSA-17-0012 CSRF in number of courses displayed in the course overview block


Voir aussi