« Notes de mise à jour de Moodle 3.2.5 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
 
Ligne 30 : Ligne 30 :


=== Sécurité ===
=== Sécurité ===
Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
* [https://moodle.org/mod/forum/discuss.php?d=358585 MSA-17-0017] XSS dans le formulaire de contact sur la page "non-répondants" du feedback non anonyme
* [https://moodle.org/mod/forum/discuss.php?d=358586 MSA-17-0018] Les rapports de cours ne respectent pas les paramètres de groupe dans les cours
* [https://moodle.org/mod/forum/discuss.php?d=358587 MSA-17-0019] user_can_view_profile() considère de façon incorrecte $course comme un cours partagé
* [https://moodle.org/mod/forum/discuss.php?d=358588 MSA-17-0020] Les administrateurs peuvent ignorer qu'exposer certains répertoires est un risque de sécurité


=== Pour les développeurs ===
=== Pour les développeurs ===

Dernière version du 18 septembre 2017 à 08:20

Date de sortie : 11 septembre 2017

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.2.5 (en anglais).

Changements importants

  • MDL-57412 - Le réglage "Toujours lier les sections du cours" devrait s'appliquer de la même manière dans Boost et Clean / More
  • MDL-58196 - Test : dans les paramètres d'achèvement, "Requiert la note de passage" ne peut être coché que si "Note requise" est coché
  • MDL-57698 - Correction de bogues : les sauvegardes et restaurations génèrent un blocage avec le pilote sqlsrv

Corrections et améliorations

  • MDL-55912 - Devoir : lorsque la notation anonyme est activée, les étudiants doivent recevoir le numéro de participant de l'enseignant dans le courriel et non le leur
  • MDL-54607 - L'exportation de calendrier ne doit pas exporter des événements sans durée en tant qu'événements d'une journée entière ; les dates de remise de devoir perdaient l'heure lors de l'export
  • MDL-59490 - Correction de bogue : LTI ne fonctionne pas lorsque l'activité a un nom long
  • MDL-55937 - Devoir : correction de l'erreur lors de l'affichage des pièces jointes du rendu de groupe
  • MDL-35290 - Les "fichiers personnels" doivent continuer à fonctionner même si certains fichiers dans le système de fichiers sont actuellement illisibles
  • MDL-57259 - Correction d'un bogue qui générait de multiples messages de débogage dans error.log lorsque les enseignants utilisaient la notation des devoirs
  • MDL-56646 - Devoir : modifier la note maximale du module pouvait entraîner des notes négatives dans le devoir qui ont été poussées comme "0" dans le carnet de notes. Ce bogue a été corrigé et n'arrivera plus dans le futur. Cependant, selon la politique de Moodle, aucune note existante n'a été modifiée. Les enseignants verront l'avertissement qu'il y a des notes erronées et pourront les réparer en un seul clic
  • MDL-54965 - Module de base de données : correction d'erreur SQL lorsque vous modifiez une entrée après avoir ajouté un nouveau champ image / fichier
  • MDL-46495 - Lors de la création de cours par lot, le paramètre "Suivi de l'achèvement" doit être défini à la valeur par défaut du site
  • MDL-38129 - Les exportations de champs de profil utilisateur peuvent être utilisées avec des lettres majuscules dans les noms de champs
  • MDL-59317 - Amélioration des performances sur la page des messages
  • MDL-57246 - Essayer de voir un forum sans la capacité pouvait conduire à une page brisée
  • MDL-55364 - Amélioration de l'alignement des en-têtes de forum sur les écrans étroits
  • MDL-58119 - Use Cache-Control: immutable (backport de MDL-57789)
  • MDL-57649 - Leçon : correction d'un bogue lorsque des fichiers non liés aux pages supprimées étaient supprimés
  • MDL-59195 - Devoir : lorsque l'enseignant prend le rôle étudiant, il devrait pouvoir voir les rendus de groupe
  • MDL-59068 - Leçon : retour du comportement de "Non, je veux simplement passer à la prochaine question"

Sécurité

  • MSA-17-0017 XSS dans le formulaire de contact sur la page "non-répondants" du feedback non anonyme
  • MSA-17-0018 Les rapports de cours ne respectent pas les paramètres de groupe dans les cours
  • MSA-17-0019 user_can_view_profile() considère de façon incorrecte $course comme un cours partagé
  • MSA-17-0020 Les administrateurs peuvent ignorer qu'exposer certains répertoires est un risque de sécurité

Pour les développeurs

Voir aussi