Notes de mise à jour de Moodle 2.1.x
De MoodleDocs
Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.
Cette page regroupe l'ensemble des notes de mise à jour de la branche Moodle 2.1
Moodle 2.1
Date de sortie : 1er juillet 2011
Consulter la liste des détails sur les évolutions et corrections de bogues qui sont corrigés dans cette version 2.1 (en anglais).
Nouvelles fonctionnalités
Nouveau moteur de questions
- Le système de question de Moodle a été ré-écrit afin de le rendre plus robuste et de supporter plusieurs nouvelles fonctionnalités possibles.
- Voir le résumé des changements dans la page Nouveau moteur de questions et plus de détails sur MDL-20636.
- Attention : ce changement nécessite une mise à jour majeure de la base de données. Si vous avez beaucoup de tentatives sur des questions dans votre site, vous devriez planifier votre mise à jour en étapes, en utilisant du code supplémentaire qui n'est pas dans le système central.
- Alerte de compatibilité ascendante : le type de question Random short-answer matching n'est plus intégré dans la distribution Moodle de base.
Possibilité de restaurer depuis les sauvegardes de cours de Moodle 1.9
- Les fichiers de sauvegarde de cours créés avec Moodle 1.9 peuvent maintenant être restaurés en suivant le processus normal.
- Les données utilisateur (comme les messages de forum, notes, devoirs...) ne sont pas supportées actuellement. Les Blocs ne sont pas restaurés actuellement.
- Voir MDL-22414 pour plus de détails.
Support des téléphones mobiles
- Moodle 2.1 contient des services web dédiés aux applications pour mobile (nécessaire pour utiliser l'application Moodle officielle)
- Voir MDL-27551 et la documentation d'activation des services web pour mobile pour les détails
- MDL-25394 améliore le support des thèmes pour mobile et la détection des navigateurs
Changements importants
- MDL-11288 Possibilité de copier (ou cloner) une activité
- MDL-27428 Ability to navigate navigation/settings menu and dock with keyboard
- MDL-26784 Improved plugins check/overview page
- MDL-27500 Mise à jour de TinyMCE à la dernière version 3.4.2
- MDL-26105 User friendly block settings and help information
- MDL-27251 New performance setting for calculating an appropriate timeout during large cURL requests
- MDL-25805 Friendlier navigation for parent roles to see mentees in courses
- MDL-27577 Daylight saving should be calculated for users having string timezone
- MDL-27171 Messaging Improvements: Site administrators can now control which message delivery methods can be used for each message type. (In 2.0 students could switch off notifications. In 2.1 this can be overidden)
Sécurité
Il n'y a pas de correctif de sécurité particulier dans cette version.
Mise à jour
Pour passer à Moodle 2.1, vous devez avoir Moodle 1.9 ou Moodle 2.0 (de préférence) installé. Nous vous recommandons très fortement de tester la mise à jour sur une COPIE de votre site de production, afin de tester que tout fonctionne comme prévu.
Vérifiez également que vous avez bien PHP 5.3.2 ou ultérieur, comme la version minimale a augmenté depuis Moodle 2.0.
Pour plus d'informations, voir Mise à jour à Moodle 2.1.
Pour les développeurs : changements dans les API
- Le nouveau moteur de questions a modifié l'API pour les types de question. Voir dev:Developing a Question Type.
- Le nouveau moteur de questions a modifié l'API pour les modules d'activité qui utilisent la banque de questions. Voir dev:Using the question engine from module.
- Il y a une nouvelle API disponible pour permettre aux modules d'activité de supporter la restauration de fichier de sauvegarde créés avec Moodle 1.9. Voir dev:Backup 1.9 conversion for developers
- The Messaging API now allows plugin creators to specify default message providers for message outputs. Voir dev:Messaging_2.0_improvements#Adding_new_message_type
Moodle 2.1.1
Date de sortie : 1er août 2011
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.1.1 (en anglais).
Principales corrections
- MDL-25357 - Possibilité d'avoir plus de 52 sections, ou uniquement la section 0 dans un cours
Modifications fonctionnelles
- MDL-28163 - Ability to add custom frontpage script
- MDL-27890 - L'éditeur TinyMCE peut maintenant être plus petit
- MDL-27755 - La recherche de cours peut désormais inclure le nom abrégé ou le numéro d'identification du cours
Sécurité
- MSA-11-0018 - Lacking capability controls over cohorts
- MSA-11-0019 - Themes writing to files outside Moodle data directory
- MSA-11-0020 - Continue links in error messages can lead offsite
- MSA-11-0021 - Role assignment web service function not following restrictions
- MSA-11-0022 - Course creators could change filters at course level
- MSA-11-0023 - Guests can add comments to front page activities
Autres corrections et améliorations
- MDL-28135 - Updated harcoded links to MoodleDocs to point to correct wiki (2.0, 2.1, 2.2...)
- MDL-28040 - Moodle 2.0 Navigation tree algorithm improved
- MDL-25125 - TinyMCE - formatting maintained
- MDL-28369 - Hints are now restored by new question engine
- MDL-28348 - Can now bulk delete users
- MDL-28172 - Forum attachments now displayed in 2.1.x
Moodle 2.1.2
Date de sortie : 10 octobre 2011
Consulter la liste des détails sur les évolutions et corrections de bogues qui sont corrigés dans cette version 2.1.2 (en anglais).
Changements importants
- MDL-28729 - Plusieurs corrections et améliorations du multi-langue
Changements fonctionnels
- MDL-28410 - Autorise une seule option dans une activité sondage
- MDL-29394 - Le sélecteur de format de l'éditeur HTML est masqué s'il n'y a qu'une seule option
- MDL-23520 - Ajout d'une option pour permettre la suppression d'une page
Sécurité
- MSA-11-0027 - Wiki pages reference forgery issue
- MSA-11-0028 - Wiki comments cross site scripting issue
- MSA-11-0029 - File visibility issue
- MSA-11-0030 - Box.net repository integration authentication issue
- MSA-11-0031 - Forms API constant issue
- MSA-11-0032 - MNET SSL validation issue
- MSA-11-0033 - Site-hub registration identity issue
- MSA-11-0034 - Chat module information leak
- MSA-11-0035 - Cookie-less session vulnerability
- MSA-11-0039 - Wiki section vulnerability
- MSA-11-0040 - Potential personal information leak
- MSA-11-0041 - Global search authentication issue
Corrections et améliorations
- MDL-28931 - Updated timezone info to latest version available
- MDL-29145 - Problème de visualisation de package IMS résolu
- MDL-27122 - Le bloc paramètres apparait une seule fois en page d'accueil
- MDL-28569 - RSS feed autodiscovery works with ampersands in URLs
- MDL-26890 - Forum file size limit is used if a file is added from private files
- MDL-28424 - Quiz with browser security enabled shows results
- MDL-28402 - La configuration LDAP autorise le stockage de valeurs en minuscules
- MDL-25872 - Teacher listed in assignment grading and in gradebook
Changements dans les API
- MDL-22232 - any code that sends messages had better be aware of this. It relates to the emailstop field, but there is not a clear explanation of the change anywhere.
Moodle 2.1.3
Date de sortie : 28 novembre 2011
Consulter la liste des détails sur les évolutions et corrections de bogues qui sont corrigés dans cette version 2.1.3 (en anglais).
Changements importants
- MDL-27037 - Le Wiki 2.0 respecte la fonctionnalité 'Groupes visibles'
- MDL-29960 - Le dépôt Dropbox fonctionne maintenant avec la nouvelle API
Changements fonctionnels
- MDL-27516 - Correction des thèmes pour les écritures de droite vers la gauche
Sécurité
- MSA-11-0042 - Information leak in Wiki
- MSA-11-0043 - Possible link redirect in Calendar
- MSA-11-0044 - Expired identification information shown in Web services
- MSA-11-0045 - Potential to masquerade through MNet
- MSA-11-0047 - Possible injection attack in Calendar
- MSA-11-0048 - Password loss issue
- MSA-11-0050 - Backup capability issue
- MSA-11-0051 - Authentication issue with Web services
- MSA-11-0052 - Potential to exploit developer debugging scripts
- MSA-11-0053 - Security and system administration conflict
- MSA-11-0054 - Personal information leak
Corrections et améliorations
- MDL-28292 - Correction du risque de perte de bloc en le mettant dans le dock (s'il n'avait pas de titre)
- MDL-29542 - La leçon n'est plus corrompue après la création d'une nouvelle question
- MDL-30010 - Correction des thèmes ayant des problèmes de rendu lors du déplacement de blocs
- MDL-27790 - Le cours temporaire subsistait après une restauration
- MDL-29529 - Correction d'une erreur en base de données lorsque les devoirs étaient triés par statut
- MDL-30375 - Le bloc "Commentaires" ne disparait plus lorsqu'on clique sur "Annuler"
- MDL-30398 - Les leçons n'acceptent plus de mot de passe vide
Moodle 2.1.4
Date de sortie : 9 janvier 2012
Consulter la liste des détails sur les évolutions et bogues qui sont corrigés dans cette version 2.1.4 (en anglais).
Changements importants
- MDL-28710 - CSS class names have been added for rating div/span elements enabling theming
- MDL-29579 - Question text included in export of quiz statistics report in Moodle 2.1
Changements fonctionnels
- MDL-19147 - Les forums Une seule discussion simple ne sont plus proposés comme destination pour déplacer (et perdre) une discussion
- MDL-30273 - Les étudiants et enseignants ne peuvent plus ajouter des discussions aux forums Une seule discussion simple
Sécurité
- MSA-12-0001 - Recaptcha transmission consistency issue
- MSA-12-0003 - Protection de mot de passe
- MSA-12-0004 - Sécurité de l'image de profil
- MSA-12-0005 - Amélioration de l'encryptage
- MSA-12-0006 - Validation de l'adresse de courriel
- MSA-12-0007 - Prévention d'injection via courriel
- MSA-12-0008 - Unsynchronised access via tokens
- MSA-12-0009 - Role access issue
- MSA-12-0010 - Unauthorised access to session key
- MSA-12-0011 - Mot de passe renseigné automatiquement par le navigateur
- MSA-12-0012 - Validation de formulaire
Corrections et améliorations
- MDL-30376 - Les flux RSS des glossaires ne génèrent plus d'erreur
- MDL-30378 - Correction des liens vers les pages du site dans le bloc de navigation
- MDL-30460 - Wiki image dropdown includes files with upper case suffixes
- MDL-30466 - Writing to database fixed for restoring a course with uses course completion
- MDL-30569 - La modification de la page d'accueil alors que Mon Moodle est défini comme page d'accueil par défaut fonctionne maintenant comme prévu
- MDL-28180 - Duplicating an assignment that has course completion enabled no longer breaks course completion for the course
- MDL-27314 - Il est maintenant possible de supprimer ou renoter les tentatives de test en mode groupes séparés
- MDL-29730 - Correction de la question à réponse courte à expression régulière dans l'activité leçon
- MDL-30260 - Option emailstop corrigée
Moodle 2.1.5
Date de sortie : Date de sortie : 12 mars 2012
Consulter la liste des détails sur les évolutions et bogues qui sont corrigés dans cette version 2.1.5 (en anglais).
Changements importants
- MDL-27891 Tag flagging is now logged
Changements fonctionnels
- MDL-31095 Quiz max grade maintained when adding and removing questions
- MDL-30031 Quiz Adaptive mode ignores invalid answers without penalty
Sécurité
- MSA-12-0013 - Database activity export permission issue
- MSA-12-0014 - Password and Web services issue
- MSA-12-0015 - Backup and private files issue
- MSA-12-0016 - Default repository capabilities issue
- MSA-12-0017 - Personal information leak issue
- MSA-12-0018 - Course information leak in Gradebook export
- MSA-12-0019 - Overview report and hidden course issue
- MSA-12-0020 - Forum subscription permission issue
- MSA-12-0021 - Course information leak through tags
- MSA-12-0022 - Security conflict in Web services
Corrections et améliorations
- MDL-31248 Changement de cryptage RC4, maintenant compatible - Note : tous les utilisateurs devront se connecter pour définir un nouveau cookie après cette mise à jour
- MDL-31213 Correction du formulaire de demande de nouveau mot de passe
- MDL-29254 Correction du problème d'ajout d'entrée de blog, après une mise à jour depuis 1.9
- MDL-22896 Forum messages with ampersands are now sent correctly by email
- MDL-27793 Login names now appear consistently in all themes across all languages
- MDL-26037 When importing in a site with lots of courses, all courses are checked
- MDL-30484 Regrading quiz causes essay attachments to disappear
- MDL-28364 Correct import formats accepted when importing questions
- MDL-31407 Quiz grades are saved properly when the submitter is not the user taking the quiz
- MDL-31876, MDL-31495 Amélioration des performances des tests
Moodle 2.1.6
Date de sortie : 14 mai 2012
Consulter la liste des détails sur les évolutions et corrections de bogues apportés par cette version 2.1.6 (en anglais).
Changements importants
- MDL-32431 Les événements de calendrier peuvent être sauvegardés et restaurés
- MDL-29262 Moodle 2 backup_controllers table is no longer needlessly massive
Changements Fonctionnels
- MDL-27862 Ability to unset a theme
- MDL-31835 Recent conversations link added when viewing a message
- MDL-27427 Option added to delete external blog entries
Sécurité
- MSA-12-0024 Hidden information access issue
- MSA-12-0025 Personal communication access issue
- MSA-12-0026 Quiz capability issue
- MSA-12-0027 Question bank capability issues
- MSA-12-0028 Insecure authentication issue
- MSA-12-0029 Information editing access issue
- MSA-12-0030 Capability manipulation issue
- MSA-12-0031 Cross-site scripting vulnerability in Wiki
- MSA-12-0032 Cross-site scripting vulnerability in Web services
- MSA-12-0035 Cross-site scripting vulnerability in "download all"
- MSA-12-0036 Cross-site scripting vulnerability in category identifier
- MSA-12-0037 Write access issue in Database activity module
- MSA-12-0038 Calendar event write permission issue
Corrections et améliorations
- MDL-32061 Backup fixed when there is a lesson with attempts in the course
- MDL-31008 CSS fixed to display dimmed objects
- MDL-30867 Lesson essay question formatting fixed
- MDL-31528 Breadcrumbs appearing consistently when editing is off
- MDL-31631 Caching fixed so deleted activities do not remain listed
- MDL-26674 Wiki Module activity logs activity fully
- MDL-31510 Students in groups see only assignments in the Gradebook according to their group allocation
- MDL-32141 Custom TinyMCE additions now work in Firefox 11
Moodle 2.1.7
Date de sortie : 9 juillet 2012
Consulter la liste des détails sur les évolutions et corrections de bogues apportés par cette version 2.1.7 (en anglais).
Changements importants
- MDL-28557 Group event now appears to teachers, managers and administrators
- MDL-33398 MDL-27368 Cron works when course completion is enabled
Changements Fonctionnels
Sécurité
- MSA-12-0042 File access issue in blocks
- MSA-12-0043 Early information access issue in forum
- MSA-12-0044 Capability check issue in forum subscriptions
- MSA-12-0045 Injection potential in admin for repositories
- MSA-12-0046 Insecure protocol redirection in LDAP authentication
- MSA-12-0047 SQL injection potential in Feedback module
- MSA-12-0048 Possible XSS in cohort administration
- MSA-12-0049 Group restricted activity displayed to all users
- MSA-12-0050 Potential DOS attack through database activity
Corrections et améliorations
- MDL-32866 Filemanager in private files now saves changes
- MDL-33583 "Keep all" automated backups now works
- MDL-33607 Add new wiki page no longer reports error writing to database
- MDL-33603 Database activity entries are linked correctly
- MDL-26892 Question images not lost during upgrade
- MDL-29924 Glossary attachments appear in filter popups
Moodle 2.1.8
Date de sortie : 10 septembre 2012
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.1.8 (en anglais).
Sécurité
- MSA-12-0053 Accès de fichier de Blog
- MSA-12-0054 Permission de réinitialisation de cours
- MSA-12-0055 Ticket d'accès de service Web
Corrections et améliorations
- MDL-33030 - La barre de progression de la leçon augmente ou diminue lorsque l'étudiant avance ou recule
- MDL-28531 MDL-29470 - Les sauvegardes automatiques démarrent à l'heure
Moodle 2.1.9
Date de sortie : 12 novembre 2012
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.1.9 (en anglais).
Sécurité
- MSA-12-0057 Accès via les dépôts
- MSA-12-0059 Fuite d'information dans l'activité base de données
- MSA-12-0060 Vulnérabilité inter-site dans YUI2
- MSA-12-0061 Exécution de code distant via l'API Portfolio
- MSA-12-0062 Fuite d'information dans l'activité base de données
Corrections et améliorations
- MDL-35207 - Les fichiers attachés aux soumissions d'Atelier sont maintenant sauvegardés/récupérés lors des mises à jour
Moodle 2.1.10
Date de sortie : 14 janvier 2013
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.1.10 (en anglais).
Sécurité
- MSA-13-0001 - Problème de sécurité du vérificateur d'orthographe Google dans TinyMCE
- MSA-13-0002 - Problème de capacité dans l'édition des Objectifs
- MSA-13-0003 - Accès potentiel aux fichiers serveur via la restauration de sauvegarde
- MSA-13-0009 - Fuite d'information via les flux RSS de Blog
Corrections et améliorations
- MDL-36668 - Amélioration de performance lors de la visualisation de page de l'activité Base de données
