Notes de mise à jour de Moodle 3.1.x

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Cette page regroupe l'ensemble des notes de mise à jour de la branche Moodle 3.1


Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.


Sommaire

Version 3.1

Sortie : lundi 23 mai 2016

Vous pouvez consulter un survol des nouvelles fonctionnalités de Moodle 3.1 avec des copies d'écran, ou cette série de vidéos (en anglais).

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1 (en anglais).

Merci beaucoup à tous les développeurs qui ont travaillé sur les correctifs et les nouvelles fonctionnalités de cette version.

Prérequis serveur

Ces versions sont les versions minimales pour assurer un fonctionnement correct ; nous vous recommandons d'utiliser des versions récentes et à jour.

  • Mise à jour : possible depuis Moodle 2.7 minimum
  • Versions PHP : 5.4.4 minimum (utilisez toujours la dernière version 5.4.x ou 5.5.x sous Windows - http://windows.php.net/download/). PHP 7.0 est supporté, mais peut avoir quelques limitations (notamment liées aux plugins) ! ; PHP 7.1 ou 7.2 ne sont pas supportés !
  • Extensions PHP recommandées : xmlreader (nouveau), GD (pour la conversion des images), zlib, OPcache
  • Ghostscript doit être installé pour l'annotation des fichiers PDF rendus dans les devoirs
  • Unoconv devrait être installé pour la conversion de fichiers utilisée pour l'annotation PDF depuis différents types de fichiers (nouveauté de Moodle 3.1)

Prérequis de base de données

Moodle supporte les bases de données suivantes. Les versions minimales sont bien les minimales supportées, il est recommandé d'utiliser les dernières versions stables de chaque logiciel !

Base de données Version minimale Version recommandée
PostgreSQL 9.1 Dernière
MySQL 5.5.31 Dernière
MariaDB 5.5.31 Dernière
Microsoft SQL Server 2008 Dernière
Oracle 10.2 Dernière

Prérequis client

Navigateurs internet supportés

Navigateur Internet Version minimale Version recommandée Notes
Google Chrome 30.0 Dernière
Mozilla Firefox 25.0 Dernière
Apple Safari 6 Dernière
Microsoft Internet Explorer 9 Dernière IE 10 requis pour le glisser-déposer de contenu de l'extérieur du navigateur vers Moodle

Avant de mettre à jour

Pour pouvoir mettre à jour vers Moodle 3.1, Moodle 2.7 minimum est nécessaire (si vous avez une version plus ancienne, passez d'abord à Moodle 2.7).

Si vous n'installez pas une version neuve de Moodle 3.1, mais réalisez une mise à jour depuis une version existante, consultez impérativement les informations de Mise à jour à Moodle 3.1 !

Nouvelles fonctionnalités majeures

Améliorations principales

Activité Forum

  • MDL-372 - Possibilité d'épingler des discussions pour les garder toujours en haut de la liste
  • MDL-34160 - Possibilité de personnaliser le sujet des courriels de forum
  • MDL-47365 - Option d'ajout de liens permanents aux messages des forums
  • MDL-51214 - Le forum des nouvelles est renommé en "Annonces" (pour les nouveaux forums créés)
  • MDL-44087 - Le forum ne respectait pas correctement les préférences de notification par courriel pour les courriels quotidien
  • MDL-53050 - Mise en évidence du message de forum sélectionné lors d'un lien profond avec une ancre

Activité Devoir

  • MDL-52397 - Feedback for Assignments is not sent if the assignment grade timemodified setting was set to two days ago
  • MDL-52596 - Add a 'maxperpage' site wide setting for grading table size (to mitigate broken grading pages in large courses)
  • MDL-52269 - Not obvious to tell if an assignment is in blind marking if user holds the "mod/assign:viewblinddetails" capabilty
  • MDL-52270 - Difficult to cross reference users with their blind identities
  • MDL-44598 - List student names on 'grant extension' screen
  • MDL-52490 - Télécharger les devoirs remis choisis dans un fichier zip
  • MDL-52290 - EditPDF - affiche également le nombre total de page dans la pagination
  • MDL-52489 - "Télécharger les devoirs remis dans un zip" maintient maintenant la structure des dossiers dans les dépôts étudiants

Outil externe (LTI)

Feedback

  • MDL-53738 - Le module d'activité Feedback sera activé par défaut dans les nouvelles installations en 3.1. Si vous mettez à jour vers Moodle 3.1, nous recommandons que vous l'activiez manuellement.
  • MDL-52094 - Plusieurs améliorations de l'interface et corrections de bogues, dont :
    • Amélioration des performances pour télécharger les réponses en format brut dans de multiple formats (CSV, Excel, etc.) - maintenant depuis la page "Afficher les réponses" plutôt que "Analyse"
    • Tous les caractères sont utilisés dans les étiquettes, pas d'affichage des étiquettes vides
    • Ne pas afficher les pages vides
    • Map frontpage feedback to multiple courses without leaving the form
    • Amélioration de l'affichage automatique des numéros de question
    • Disable "Response time" for anonymous feedbacks
    • Utilisation des formulaires Moodle pour l'affichage

SCORM

  • MDL-45712 - Add Result field to the SCORM Interactions Report
  • MDL-48680 - Add score and status submission events to SCORM activity
  • MDL-42473 - Ajout du support des groupes à l'activité SCORM

Activité Test

  • MDL-52738 - Quiz attempt/review page should have a previous button to match next
  • MDL-46092 - Add the OU styling of the Quiz navigation into Moodle core as the default
  • MDL-46091 - Rationalisation des confirmations lors du démarrage d'un test
  • MDL-52806 - Show right answers when manually grading automatically marked questions
  • MDL-53304 - Immediate feedback behaviours should not show a disabled check button when you can't use it

Activité Atelier

Autres modules d'activité

Carnet de notes

  • MDL-48634 - Option to rescale existing grades when changing max points
  • MDL-52522 - grade_minmaxtouse should be respected for overridden categories
  • MDL-51900 - Tab Down Grade Column in Single View of Gradebook
  • MDL-52309 - Make Grade History report require user to submit parameters before the report starts running

Performance

  • MDL-51374 - Do not purge entire databasemeta cache when there are structure changes (esp temp tables).
  • MDL-51603 - La génération et le téléchargement des fichiers csv, ods, excel etc dans les rapports et exports se fait maintenant de façon progressive, permettant de gérer les gros fichiers
  • MDL-34925 - Améliorations de performance de l'export d'utilisateurs en lot
  • MDL-50385 - Améliorations de performance du rapport d'historique de notes
  • MDL-50175 - Les images de Moodle ont été optimisées

Tags

  • MDL-50851 - Introduction des collections de tags - possibilité de créer des espaces de tags séparés et indépendants
  • MDL-52252 - Ajout de tags aux modules (Ressources et Activités)
  • MDL-25742 - Possibilité de chercher les pages wiki par tags
  • MDL-51283 - Renommage des tags "officiels" en "standard", allow admin to set for each tag area how to use standard tags
  • MDL-16855 - Ajout du filtrage des tags sur la page de gestion des tags
  • MDL-52707 - Possibilité de combiner les tags

Utilisabilité

  • MDL-27628 - Possibilité d'ajouter plusieurs cours d'un coup pour l'inscription par méta-cours sans quitter le formulaire
  • MDL-51818 - Déplacement du bouton 'Message' de la page de profil à côté de la photo de l'utilisateur
  • MDL-52258 - Le calendrier affiche maintenant la durée dans le bloc calendrier
  • MDL-53043 - Move user search box above the students list in the manual enrolments popup
  • MDL-35590 - Navigation block redesign to meet ARIA specification
  • MDL-49963 - Possibilité d'envoyer un message à tous les participants même quand il y a plus d'une page pour la liste des participants
  • MDL-51354 - Help popup and improved name for events dropdown menu on the course and site logs pages
  • MDL-53026 - Use inplace editable for editing cohort names
  • MDL-51706 - Move plagiarism links to the top of the summary and full text outputs
  • MDL-53382 - "Show all" link on participants page should be moved beneath the page switcher

Autres améliorations

  • MDL-53057 - Ajout de la recherche de fichier dans le dépôt système de fichiers
  • MDL-48506 - Amélioration du cache memcached pour un support multi-site correct
  • MDL-50661 - Restyle "Clean" theme to use Logo and Header in Frontpage with smaller logo option in other pages.
  • MDL-36652 - When downloading an Excel spreadsheet of student logs, have the course short name included in the file name.
  • MDL-53207 - Display stock avatar instead of own user picture from messages from fake users
  • MDL-51698 - Markup the crumb trail so search engines understand it and leverage it
  • MDL-53072 - Option pour choisir d'intégrer (ou non) les utilisateurs suspendus lors de l'auto création de groupes
  • MDL-52869 - Convert inline activity name edit to use the inplace editable element

Administration

  • MDL-26935 - Nouvelle capacité pour contrôler le renommage des rôles
  • MDL-28030 - Ajout d'un paramètre dans config.php permettant aux plugins de faire de la ré-écriture d'URL via moodle_urls (URL sémantiques)
  • MDL-52752 - Les administrateurs peuvent spécifier une URL alternative à utiliser pour MathJax
  • MDL-52219 - L'achèvement d'activité et les restrictions d'accès devraient être activées par défaut sur les nouvelles installations
  • MDL-52990 - Enable all emails to be themed, ie add 4 wrapper mustache templates
  • MDL-53260 - Option pour choisir la langue d'affichage des messages lors d'une mise à jour en ligne de commande (CLI)
  • MDL-52386 - Allow to control field for flagging enabled/disabled users in LDAP authentication (useful for Active Directory)
  • MDL-52383 - Calendar "Days to look ahead" should allow intervals up to 1 year
  • MDL-49934 - Admins or managers should be able to retrieve assignments info via get_assignments web service

Sécurité

Rien de nouveau concernant la sécurité depuis Moodle 3.0.4 sorti le 9 mai 2016.

Pour les développeurs

Nouveautés significatives

Autres nouveautés

Petits changements dans les APIs

  • MDL-52954 - file_storage class can now convert between office documents (documentation)
  • MDL-53274 - Throw exception (in developer mode) if page context is not set, otherwise it is easily missed in AJAX calls
  • MDL-52826, MDL-52715 - Allow to use moodleforms in AJAX requests (documentation)
  • MDL-51718 - Allow to specify scheme in moodle_url
  • MDL-51700 - Ajax service should clean the return values of the external functions
  • MDL-53962 - Changes to webservices XML-RPC API - it is now critical to specify parameters for XML-RPC calls in the correct order. Previously Zend may have been able to work out the order, our new implementation, at this stage, cannot.

Amélioration liée aux thèmes

  • MDL-50464 - New renderer for RSS Client Block allows themes to customise its look

Changements relatifs à certains plugins

  • MDL-52013 - Les plugins de mod_assign peuvent ajouter des événements de calendrier
  • MDL-48362 - Improve the enrol API to prevent logic in the UI (documentation)
  • MDL-52996 - Allow Atto customisation for special-purpose plugins
  • MDL-52781 - Improved validation on user fields when creating users from external datasources
  • MDL-53304 - Changes to interactive question behaviour may cause the unit tests for your question type to break if you have followed the common patter. You will need to make changes like this.

Dépréciations

Pour une liste complète des éléments dépréciés, voyez lib/upgrade.txt et les fichiers upgrade.txt dans les dossiers des différents plugins. Voici les dépréciations principales :

  • MDL-49414 - Suppression des services web dépréciés
  • MDL-48621 - Dépréciation de l'ancien système d'événements
  • MDL-52207 - Delete Zend framework


Moodle 3.1.1

Date de sortie : 11 juillet 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.1 (en anglais).

Changements importants

  • MDL-41922 - Les tests terminés n'apparaissent plus dans le bloc 'vue d'ensemble des cours' pour les étudiants
  • MDL-54165 - Possibilité de cacher l'aperçu du document dans l'interface de notation des devoirs
  • MDL-41945 - Ne pas écraser le rendu avec une zone de fichier vide lorsque plusieurs membres d'un groupe modifient le même devoir
  • MDL-49852 - Marquer le devoir comme terminé pour tous les étudiants du groupe quand un étudiant du groupe a rendu un devoir
  • MDL-29905 - Correction du bug, lors de la suppression d'une catégorie de question vide, qui montrait une erreur disant qu'il y avait des questions
  • MDL-46721 - Notation de devoir anonyme : le numéro de participant dans la notification par courriel correspond au numéro de la tentative
  • MDL-45427 - Activité base de données : lors de la création d'un modèle, cliquer sur ​​les tags devrait les ajouter à la zone de texte quand l'éditeur Atto est utilisé
  • MDL-35104 - Possibilité de changer le nom d'utilisateur d'un utilisateur utilisant la méthode d'authentification LDAP
  • MDL-51806 - Atelier : possibilité d'enregistrer les paramètres modifiés lors de l'utilisation de la virgule comme séparateur décimal
  • MDL-43887 - Correction d'un bug avec un champ de profil d'utilisateur personnalisé date / heure utilisant une plage de dates démarrant après 1970
  • MDL-35987 - Ne pas interrompre le processus de restauration en cas de question à choix multiple et d'erreur 'Backup error: invalid input syntax for integer'

Sécurité

  • MSA-16-0019 La recherche de glossaire affiche les entrées sans vérifier les permissions des utilisateurs pour les afficher
  • MSA-16-0020 Injection de texte dans les en-têtes de courrier électronique
  • MSA-16-0021 Un utilisateur désinscrit reçoit toujours des notifications du moniteur d'événements, même s'il ne peut plus accéder au cours

Corrections et améliorations

  • MDL-55020 - Correction d'un bug lors de l'installation de plugin téléchargé depuis un dépôt github
  • MDL-54909 - Afficher un arrière-plan différent pour la page lors de l'annotation PDF
  • MDL-53111 - Permet de désélectionner le critère d'achèvement 'Require end reached'
  • MDL-37138 - Cliquer sur ​​une URL dans le chat l'ouvre maintenant dans une nouvelle fenêtre ou onglet
  • MDL-54997 - Terminer une activité pour une compétence devrait être attaché à la compétence du cours et non la compétence du plan d'apprentissage
  • MDL-54934 - Amélioration d'accessibilité : indication de la phase sur le titre de l'atelier

Pour les développeurs

  • MDL-53019 - PHP 5.6.5 ou supérieur est requis pour le développement sur la branche master


Moodle 3.1.2

Date de sortie : 12 septembre 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.2 (en anglais).

Changements importants

  • MDL-37250 - Leçon : sauvegarde des tentatives des étudiants si le délai est dépassé
  • MDL-54977 - Correction d'un bug avec l' arbre de navigation qui ne fonctionnait pas dans certains cas
  • MDL-50586 - Avertissement aux enseignants lors de la suppression de niveau 0 dans les rubriques car cela conduit à des notes inattendues
  • MDL-41174 - Mettre à jour l'événement de calendrier lorsqu'on change le nom de l' activité ou qu'on la duplique
  • MDL-33741 - Permettre à l' enseignant d'accéder aux fichiers de cours dans les catégories cachées à l'aide du dépôt "fichiers du serveur" dans le sélecteur de fichier
  • MDL-55333 - Correction d'une erreur lors de la tentative d'affichage/exportation de réponses de feedback avec plus de 60 questions en utilisant MariaDB / mysql

Sécurité

  • MSA-16-0022 les jetons de service Web sont invalidés lorsque le mot de passe utilisateur est modifié ou forcé à l'être

Corrections et améliorations

  • MDL-55312 - Correction : erreur de chargement des modules, après la purge des caches
  • MDL-55229 - Correction : inscription par méta-cours - la recherche de cours produit une erreur
  • MDL-55707 - Correction : "recalculer les notes" pouvait déboucher sur une boucle infinie
  • MDL-55292 - Include tideways profiler along with xhprof for PHP7 profiling
  • MDL-54892 - Désinstaller les tâches planifiées lorsqu'un plugin est désinstallé
  • MDL-22183 - Empêcher les statistiques d'être relancées encore et encore - utiliser l'heure de tâche planifiée uniquement
  • MDL-47371 - Correction : le caractère & est affiché comme "& amp ; " dans le module Livre
  • MDL-52544 - Problèmes résolus de pilote Oracle dans un environnement PHP7
  • MDL-55246 - Correction : unoconv échoue sur des fichiers avec des espaces dans le nom
  • MDL-51078 - Ajout de l'option "Toutes les modifications" au sélecteur d'action des historiques (était présent en 2.6 et retiré en 2.7+)
  • MDL-52105 - Suppression de CAP_PROHIBIT dans le rôle de gestionnaire pour la capacité 'enrol/self:holdkey'
  • MDL-54847 - Permettre aux étudiants d'insérer des balises HTML audio et vidéo
  • MDL-55273 - Le réglage par défaut pour 'cookiesecure' devrait être activé
  • MDL-55520 - Le module devoir ne réinitialise plus la note maximale à 100 lors de la modification du module
  • MDL-55245 - Tenter de sélectionner du texte des commentaires de l'annotation PDF déplace la boîte de commentaires


Moodle 3.1.3

Date de sortie : 14 novembre 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.3 (en anglais).

Changements fonctionnels

  • MDL-56022 - Devoir : possibilité de télécharger en lot les soumissions des étudiants dans des dossiers séparés pour éviter le renommage des fichiers
  • MDL-46946 - Demande aux utilisateurs de compléter les champs de profil personnalisés requis avant de pouvoir utiliser le site
  • MDL-43796 - Devoir : lors de l'importation d'un devoir avec notation anonyme depuis un autre cours, ne jamais révéler les identités

Changements dans les API

  • MDL-52051 - Migration vers l'API Dropbox v2
  • MDL-55602 - Sessions : ajout du support de Redis comme session_class_handler

Sécurité

  • MSA-16-0023 Le moteur de questions permettait l'accès à des fichiers qui ne devaient pas être accessibles
  • MSA-16-0024 Les gestionnaires pouvaient accidentellement modifier les administrateurs via les services web
  • MSA-16-0025 La capacité de voir les commentaires d'un cours n'était pas vérifiée dans le bon contexte
  • MSA-16-0026 Le débogage activé, les erreurs d'exceptions retournées par les services web pouvaient contenir des données privées

Cela n'avait pas été considéré comme problème de sécurité, mais tout de même lié à la protection des données, et peut donc vous intéresser :

  • MDL-56363 - Devoir : les enseignants non éditeurs pouvaient noter des étudiants de groupes auxquels ils n'appartenaient pas

Corrections et améliorations

  • MDL-47500 - SCORM : suppression de l'espace blanc en haut
  • MDL-54852 - Devoir : plus d'affichage de "Voulez-vous vraiment quitter cette page ?" sur la page de notation PDF lorsque les changements sont enregistrés
  • MDL-29332 - Permet aux questions calculées d'avoir des différences de casse (affecte généralement les mises à jour depuis avant Moodle 2.1)
  • MDL-56129 - Correction de l'affichage de vidéo avec des appareils iOS 10.0 et 10.1 (iPad / iPhone)
  • MDL-29774 - Lors de l'ajout d'utilisateur à un groupe en utilisant la recherche d'utilisateur, affichage des groupes des membres potentiels
  • MDL-42041 - Livre : bouton "Activer le mode édition" mieux placé
  • MDL-56368 - Correction de l'alignement des paramètres pour les restrictions d'accès lorsque les titres d'activité sont très longs
  • MDL-55858 - Suppression du lien "Se désabonner" dans les courriels de notification pour les forums avec abonnement forcé
  • MDL-45969 - L'annotation PDF montre maintenant la soumission de la tentative sélectionnée (correction du bogue où seule la dernière tentative était affichée)
  • MDL-55505 - Devoir : correction d'un problème lors de la modification de notes de tentatives précédentes qui écrasaient les notes existantes
  • MDL-56328 - Thèmes Bootstrapbase - réduction de l'indentation de l'activité en mode édition désactivé


Moodle 3.1.4

Date de sortie : 9 janvier 2017

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.4 (en anglais).

Corrections et améliorations

  • MDL-42977 - Amélioration de la fonctionnalité réduire / développer sur la page de liste des cours
  • MDL-48055 - Outline report (at the student Activity reports) no longer shows quiz grade when it must be hidden
  • MDL-55906 - Assignment grading table reset button should clear persistent settings
  • MDL-57222 - Marking workflow and grading must still save for hidden Assignment
  • MDL-56810 - Fixed error converting submissions for annotation when student is unenrolled from course
  • MDL-54846 - Ajout du support de l'intégration de fichiers WAVE (.wav)
  • MDL-55062 - L'outil d'administration de dépôt d'utilisateurs modifiait de façon incorrecte la méthode d'authentification si elle n'était pas spécifiée dans le fichier
  • MDL-56912 - Feedback: Allow to submit empty not required multichoice questions
  • MDL-53044 - Empêche complètement l'authentification avec des mots de passe expirés

Sécurité

  • MSA-17-0002 Nettoyage d'attributs de forums incorrect
  • MSA-17-0003 Vulnérabilité PHPMailer dans l'adresse de non réponse
  • MSA-17-0004 XSS dans la page de dépôt de devoir


Moodle 3.1.5

Date de sortie : 13 mars 2017

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.5 (en anglais).

Changements importants

  • MDL-36233 - Fixed inconsistent "Submissions not graded" link displayed to the teachers on the course overview block
  • MDL-56592 - Allow teacher to toggle to/from "user view" in grader and user report in gradebook
  • MDL-48228 - Pilotes MySQL et MariaDB mis à jour pour un support UTF-8 complet. Pour les sites mettant à jour vers Moodle 3.1.5, un script en ligne de commande (CLI) peut être utilisé pour convertir en UTF-8 complet. Lisez Support unicode complet pour MySQL pour les détails.

Sécurité

  • MSA-17-0005 Injection SQL via les préférences utilisateur
  • MSA-17-0008 XSS dans les preuves d'apprentissage
  • MSA-17-0009 XSS dans les fichiers joints des preuves d'apprentissage

Corrections et améliorations

  • MDL-56122 - Force le rechargement / récréation d'aperçu (unoconv) dans l'interface de notation
  • MDL-51833 - Amélioration des performances de chargement des préférences du moniteur d'événements
  • MDL-55859 - Devoir : suppression des fichiers incomplets après échec de conversion pdf
  • MDL-55762 - Meilleure gestion des erreurs liées à ghostscript
  • MDL-50719 - Les tâches planifiées longues ne devraient pas ralentir considérablement le traitement cron d'autres tâches
  • MDL-57587 - Quiz: Show feedback images when reviewing a quiz attempt
  • MDL-50770 - Le tableau de bord devrait appliquer les positions de bloc personnalisées lors de la réinitialisation du tableau de bord
  • MDL-57374 - Coller du texte brut (non HTML, non formaté) dans Atto ne supprime plus tous les styles et les attributs de classe de tout le contenu existant dans l'éditeur
  • MDL-57362 - La liste de tous les devoirs rendus respecte maintenant le mode groupes séparés
  • MDL-46782 - When re-entering Multi-SCO SCORM start from the first uncompleted SCO
  • MDL-53367 - Importer un forum avec abonnement automatique abonne maintenant automatiquement les utilisateurs actuels
  • MDL-50625 - Allow to use LDAP user synchronisation without page control
  • MDL-55915 - Respecter la capacité de visualiser les noms complets dans la notation des devoirs, le rapport de notation et l'inscription manuelle d'utilisateurs
  • MDL-57785 - Ne pas actualiser la navigation SCORM lorsque l'affichage de navigation est désactivé
  • MDL-57296 - Correction d'un bug : l'enseignant sans permission de visualiser les notes cachées ne pouvait pas réduire les catégories de notes dans le carnet de notes
  • MDL-55547 - Event monitor: fixed bug preventing to view current subscription after deleting a course with subscriptions


Moodle 3.1.6

Date de sortie : 8 mai 2017

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.6 (en anglais).

Changements importants

  • MDL-57429 - Badges: Backpack connection now works using Moodle own e-mail verification and does not use removed Persona service
  • MDL-55468 - Feedback module: Re-introduce export of analysis page removed in 3.1
  • MDL-58461 - Mise à jour des URLs pour MathJAX CDN
  • MDL-56675 - Memcached MUC store: Detected an incompatible version combination with PHP 5.6 and memcached 1.4.23. Please upgrade to PHP7, or downgrade to a known working version of memcached

Sécurité

  • MSA-17-0010 External blog editing takeover
  • MSA-17-0011 Searching of blogs possible without capability to do it
  • MSA-17-0012 CSRF in number of courses displayed in the course overview block
  • MSA-17-0013 Missing permission check when adding forum post attachments in Web Services

Corrections et améliorations

  • MDL-58593 - Améliorations de performance lors de la création des sauvegardes automatiques
  • MDL-58182 - Fixed absent buttons on course drag and drop dialogue
  • MDL-41809 - Fixed bug in course cache rebuilding when access restrictions depend on grade in another activity
  • MDL-55939 - Feedback module: Fixed bug when teachers were not able to map site feedback to courses
  • MDL-58278 - Assignment module: save grade, feedback and rubric data before marking workflow state is released
  • MDL-58166 - Assignment module: allow students to view submissions with marking workflow and allocated markers
  • MDL-57807 - Database module: In advanced search when nothing is specified in the simple menu dropdown assume all values
  • MDL-58556 - Fixed indefinite loop in LDAP authentication with forced password
  • MDL-56370 - Feedback module: If multiple submissions are allowed in non-anonymous feedback new submission should modify the previous one and not start over
  • MDL-58257 - Correction d'un bogue empêchant de trouver les cours contenant un tiret dans le titre
  • MDL-57616 - Allow to drag and drop video and audio files to the course page and and insert them as labels


Moodle 3.1.7

Date de sortie : 10 juillet 2017

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.7 (en anglais).

Sécurité

  • MSA-17-0006 Divulgation du nom complet de l'utilisateur sur la page des préférences utilisateur
  • MSA-17-0015 Les créateurs de cours peuvent modifier les paramètres par défaut des cours
  • MSA-17-0016 Vulnérabilité de contournement de l'authentification avec les serveurs CAS anciens


Moodle 3.1.8

Date de sortie : 11 septembre 2017

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.8 (en anglais).

Corrections et améliorations

  • MDL-57649 - Leçon : correction d'un bogue lorsque des fichiers non liés aux pages supprimées étaient supprimés
  • MDL-59068 - Leçon : retour du comportement de "Non, je veux simplement passer à la prochaine question"

Sécurité

  • MSA-17-0017 XSS dans le formulaire de contact sur la page "non-répondants" du feedback non anonyme
  • MSA-17-0018 Les rapports de cours ne respectent pas les paramètres de groupe dans les cours
  • MSA-17-0019 user_can_view_profile() considère de façon incorrecte $course comme un cours partagé
  • MSA-17-0020 Les administrateurs peuvent ignorer qu'exposer certains répertoires est un risque de sécurité


Moodle 3.1.9

Date de sortie : 13 novembre 2017

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.9 (en anglais).

Corrections et améliorations

  • MDL-60366 - Feedback : correction du script de mise à jour (introduit en 3.1.6) qui supprimait des tentatives anonymes multiples valides. Si votre site a été affecté, veuillez suivre MDL-60592 pour le script qui restaure les données accidentellement supprimées.

Sécurité

  • MSA-17-0021 Les étudiants peuvent trouver les adresses de courriel des autres étudiants du même cours


Moodle 3.1.10

Date de sortie : 15 janvier 2018

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.10 (en anglais).

Sécurité

  • MSA-18-0001 Injection de requête serveur dans le sélecteur de fichiers
  • MSA-18-0003 Élévation des privilèges dans les services web du test
  • MSA-18-0004 XSS dans le nom d'événement de calendrier


Moodle 3.1.11

Date de sortie : 19 mars 2018

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.11 (en anglais).

Corrections et améliorations

  • MDL-48501, MDL-61600 - Migration vers reCAPTCHA v2
  • MDL-61242 - Dépôt EQUELLA : correction de l'erreur "The source url does not match the sourcekey."

Sécurité

  • MSA-18-0005 Les utilisateurs non authentifiés peuvent déclencher des messages personnalisés à l'administrateur via le script d'inscription Paypal


Moodle 3.1.12

Date de sortie : 17 mai 2018

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.12 (en anglais).

Sécurité

  • MSA-18-0007 Le type de question calculé permet l'exécution de code à distance par les auteurs de question
  • MSA-18-0008 Les utilisateurs peuvent télécharger n'importe quel fichier via la classe d'appel de portfolio pour les devoirs
  • MSA-18-0009 Les utilisateurs peuvent télécharger n'importe quel fichier via la classe d'appel de portfolio pour les forums
  • MSA-18-0010 L'utilisateur peut déplacer un bloc du tableau de bord vers n'importe quelle page
  • MSA-18-0011 Les utilisateurs n'ayant pas accepté les politiques du site peuvent voir la page d'accueil du site comme s'ils avaient un accès complet au site
  • MSA-18-0012 Le script portfolio permet l'instanciation de la classe choisie par l'utilisateur


Moodle 3.1.13

Date de sortie : 9 juillet 2018

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.13 (en anglais).

Sécurité

  • MSA-18-0015 Le service Web core_course_get_categories pouvait retourner des catégories invisibles
  • MSA-18-0016 La prévisualisation d'importation de la banque de question pouvait exécuter du JavaScript


Moodle 3.1.14

Date de sortie : 10 septembre 2018

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.14 (en anglais).

Sécurité

  • MSA-18-0017 L'import XML de questions anciennes de type glisser-déposer vers du texte pouvait permettre l'exécution de code distant
  • MSA-18-0018 Librairie QuickForm - vulnérabilité de code distant


Moodle 3.1.15

Date de sortie : 12 novembre 2018

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.15 (en anglais).

warning.png Avertissement : Pour les sites utilisant un thème ou un formulaire de connexion personnalisé (voire une authentification SSO), depuis Moodle 3.1.15 le formulaire d'authentification doit inclure un nouveau champ de jeton de connexion (sinon la connexion sera impossible). Pour trouver des détails sur les changements requis, voir la documentation dédiée (en anglais).

Corrections et améliorations

  • MDL-63421 - Vérification de l'environnement pour les versions ne prenant pas en charge PHP 7.3

Sécurité

  • MSA-18-0020 Vulnérabilité CSRF dans le formulaire de connexion


Moodle 3.1.16

Date de sortie : 14 janvier 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.16 (en anglais).

Corrections et améliorations

  • MDL-63994 - Correction de l'authentification CAS
  • MDL-49651 - Les cours cachés n'envoient plus de notification de forum aux participants

Sécurité

  • MSA-19-0001 Le risque XSS n'était pas indiqué pour la capacité de gestion des groupes
  • MSA-19-0002 Un risque SSRF a été corrigé dans /badges/mybackpack.php
  • MSA-19-0003 Le nom complet de l'utilisateur est maintenant échappé dans la page non liée userpix


Moodle 3.1.17

Date de sortie : 11 mars 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.17 (en anglais).

Sécurité

  • MSA-19-0004 Fonctionnalité "Se connecter comme" exposée aux risques JavaScript sur les tableaux de bord d'autres utilisateurs
  • MSA-19-0007 Le HTML stocké dans les commentaires de devoirs rendus permettait l’ouverture directe de liens


Moodle 3.1.18

Date de sortie : prévue le 13 mai 2019 ; en cours de développement, correspond à Moodle 3.1.17+

Consulter la liste des détails sur les évolutions et corrections de bogues qui sont en cours de traitement pour cette version 3.1.18 (en anglais).

Sécurité

Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.


Voir aussi