« Notes de mise à jour de Moodle 3.5.x » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
(Nouvelle version du 8 mars 2021)
(Mis à jour)
Ligne 1 : Ligne 1 :
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>
{{Version plus supportée}}<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>


Cette page regroupe l'ensemble des notes de mise à jour de la branche Moodle 3.5
Cette page regroupe l'ensemble des notes de mise à jour de la branche Moodle 3.5
Ligne 56 : Ligne 56 :
{{:Notes de mise à jour de Moodle 3.5.17}}
{{:Notes de mise à jour de Moodle 3.5.17}}


<includeonly> On masque cette partie actuellement ; ces balises seront à déplacer en temps utiles (et supprimer quand le support est terminé) !
== Moodle 3.5.18 ==
== Moodle 3.5.18 ==
{{:Notes de mise à jour de Moodle 3.5.18}}
{{:Notes de mise à jour de Moodle 3.5.18}}
</includeonly>


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Version du 7 mai 2021 à 07:42

Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Cette page regroupe l'ensemble des notes de mise à jour de la branche Moodle 3.5



Version 3.5

Sortie : 17 mai 2018

Vous pouvez consulter un survol des nouvelles fonctionnalités de Moodle 3.5 avec des copies d'écran, et une série de vidéos (en anglais).

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5 (en anglais).

Merci beaucoup à tous les développeurs qui ont travaillé sur les correctifs et les nouvelles fonctionnalités de cette version.

Prérequis serveur

Ces versions sont les versions minimales pour assurer un fonctionnement correct ; nous vous recommandons d'utiliser des versions de logiciels et système d'exploitation récentes et à jour.

  • Mise à jour : possible depuis Moodle 3.1 minimum (si vous avez une version plus ancienne, passez au moins à Moodle 3.1 d'abord)
  • Version PHP : 7.0.0 minimum (depuis Moodle 3.4). PHP 7.1 et 7.2 sont également supportés. PHP 7.x peut avoir quelques limitations (notamment liées aux plugins). Attention : PHP 7.3 ou ultérieur n'est pas supporté !
  • L'extension PHP intl est requise (depuis Moodle 3.4 ; elle était recommandée depuis Moodle 2.0)

Prérequis de base de données

Moodle supporte les bases de données suivantes. Les versions minimales sont bien les minimales supportées, il est recommandé d'utiliser les dernières versions stables de chaque logiciel !

Base de données Version minimale Version recommandée
PostgreSQL 9.3 11.x - la version 12.x n'est pas encore supportée (MDL-67414)
MySQL 5.5.31 Dernière
MariaDB 5.5.31 Dernière
Microsoft SQL Server 2008 Dernière
Oracle 10.2 Dernière

Prérequis client

Navigateurs internet supportés

Moodle 3.5 est compatible avec les navigateurs internet récents respectant les standards du web. Nous testons régulièrement Moodle avec plusieurs navigateurs.

De bureau :

  • Google Chrome
  • Mozilla Firefox
  • Safari
  • Edge
  • Internet explorer

Pour mobile :

  • Safari Mobile
  • Google Chrome

Pour la meilleure expérience et une sécurité optimale, nous recommandons que vous gardiez votre navigateur internet à jour : https://www.whatismybrowser.com/ et https://www.whatsmybrowser.org/

Note : certains navigateurs anciens ayant des problèmes de compatibilité connus avec Moodle 3.5 :

  • Internet Explorer 10 et précédents
  • Safari 7 et précédents

Avant de mettre à jour

Pour pouvoir mettre à jour vers Moodle 3.5, Moodle 3.1 minimum est nécessaire (si vous avez une version plus ancienne, passez d'abord à Moodle 3.1 minimum).

Si vous n'installez pas une version neuve de Moodle 3.5, mais réalisez une mise à jour depuis une version existante, consultez impérativement les informations de Mise à jour à Moodle 3.5 !

Nouvelles fonctionnalités majeures

RGPD

  • MDL-61275 - RGPD Consentement des mineurs et gestion et suivi des versions des règlements de confidentialité et des consentements des utilisateurs
  • MDL-61292 - Un nouvel outil d'administration pour gérer les règlements
  • MDL-61423 - Ajout de la vérification de l'âge et de l'emplacement pour identifier les mineurs
  • MDL-61302 - Processus permettant aux utilisateurs d'accepter tous les règlements
  • MDL-61301 - Rapport sur les règlements approuvés par l'utilisateur et leurs versions
  • MDL-61705 - Acceptation en bloc de règlements au nom des utilisateurs
  • MDL-61864 - Intégration de l'outil de règlements dans le noyau
  • MDL-62286 - Ajout d'un lien "Règlements" au pied de page du site
  • MDL-61306 - Demandes de données RGPD et registre de données
  • MDL-59718 - Processus pour envoyer une requête au responsable de la protection des données
  • MDL-59720 - Supprimer les données personnelles quand elles ne sont plus nécessaires
  • MDL-61307 - Créer un nouveau sous-système de confidentialité
  • MDL-61362 - Possibilité de créer des catégories de données et des objectifs d'usage
  • MDL-61486 - Registre de données avec objectif d'usage et période de conservation
  • MDL-61489 - Rapport des plugins / composants implémentant l'API de confidentialité
  • MDL-61499 - Possibilité de définir l'objectif d'usage et les périodes de conservation par défaut pour les différents niveaux de contexte
  • MDL-61785 - Possibilité d'examiner et de confirmer quelles données expirées peuvent être supprimées
  • MDL-61899 - Intégration de l'outil de confidentialité des données dans le noyau
  • MDL-61935 - Possibilité de spécifier les bases légales pour la collecte de données personnelles

Amélioration des possibilités de tag de la banque de questions

  • MDL-61066 - Fonctionnalité de tag étendue pour la banque de questions
  • MDL-61133 - Nouvelle boîte de dialogue pour ajouter / modifier / supprimer des tags sur des questions
  • MDL-61135 - Filtrer les questions par tag
  • MDL-61138 - Afficher la liste des questions dans la boîte de dialogue "Ajouter une question aléatoire"
  • MDL-61363 - Possibilité d'ajouter des tags de question de niveau cours dans le formulaire de modification de question
  • MDL-61364 - Gérer les tags à un niveau de contexte de question et de cours
  • MDL-61380 - Autoriser le filtrage / l'ajout de questions aléatoires par tag pour les tests
  • MDL-61410 - Ajout du support de l'importation / exportation pour les tags de question de niveau cours
  • MDL-61444 - Nouvelles capacités liées aux tags des questions

Améliorations de l'interface utilisateur

  • MDL-62021 - Migration à Boost 4.0
  • MDL-56511 - Mise à jour de bootstrap à la version 4 finale
  • MDL-61657 - Ajouter des images aux cartes de cours sur le tableau de bord

Support de LTI Advantage

  • MDL-60416 - Ajout du support pour LTI Advantage 1.1

RecordRTC pour Atto

  • MDL-60848 - Implementation du plugin RecordRTC Atto au cœur de Moodle
  • MDL-61973 - Mise à jour du plugin boutons RecordRTC Atto

Tables liées à la messagerie

  • MDL-61254 - Regroupement des tables de messagerie dans la base de données interne
  • MDL-36941 - Création de nouvelles tables pour la messagerie
  • MDL-61255 - Création de tâche ad-hoc pour migrer les messages vers les nouvelles tables

Voir aussi ceci dans la documentation développeur

Autres améliorations principales

Recherche globale

  • MDL-58885 - Ajout du support des groupes
  • MDL-59434 - Recherche de contenu et différents ordres de tri des résultats
  • MDL-60981 - Ré-indexer une seule partie
  • MDL-61028 - Autoriser le filtrage de la recherche par utilisateur
  • MDL-61256 - Recherche de titres de section, résumés

Changements fonctionnels

  • MDL-2051 - Informe l'élève si et comment son choix sélectionné d'un sondage s'affichera
  • MDL-32585 - SCORM: option pour forcer de nouvelles tentatives
  • MDL-53226 - Ajout d'un moteur de recherche Moodle DB
  • MDL-55491 - Utiliser la cohorte comme critère de badge
  • MDL-56246 - Add site wide default for grade export: include feedback
  • MDL-59875 - Autoriser les badges comme critère pour d'autres badges
  • MDL-60119 - Feedback - Multiple choice (rated) - remove weights from answer
  • MDL-61203 - Utiliser le dépôt d'une image de profil comme critère de badge
  • MDL-61601 - Autoriser les thèmes de cohorte
  • MDL-61651 - LTI: line item definition within link to return gradable LTI links
  • MDL-60811 - Possibilité de supprimer par lot les inscriptions auto-enregistrées depuis la page des participants
  • MDL-60682 - Possibilité de régler la date / heure à la minute la plus proche
  • MDL-60441 - Possibilité d'ajouter un lien vers les entrées du glossaire
  • MDL-58411 - Possibilité d'appliquer des restrictions de type de fichier pour le type de question composition
  • MDL-56945 - Ajout d'un retour facile depuis l'écran de notation PDF vers la liste des soumissions
  • MDL-52811 - Ajout d'une capacité permettant de forcer la langue dans les paramètres du cours
  • MDL-41090 - Permettre aux enseignants d'incorporer des fichiers lors de la notation manuelle des questions

Pour les administrateurs

Sécurité

  • MSA-18-0007 Le type de question calculé permet l'exécution de code à distance par les auteurs de question
  • MSA-18-0008 Les utilisateurs peuvent télécharger n'importe quel fichier via la classe d'appel de portfolio pour les devoirs
  • MSA-18-0009 Les utilisateurs peuvent télécharger n'importe quel fichier via la classe d'appel de portfolio pour les forums
  • MSA-18-0010 L'utilisateur peut déplacer un bloc du tableau de bord vers n'importe quelle page
  • MSA-18-0011 Les utilisateurs n'ayant pas accepté les politiques du site peuvent voir la page d'accueil du site comme s'ils avaient un accès complet au site
  • MSA-18-0012 Le script portfolio permet l'instanciation de la classe choisie par l'utilisateur

Pour les développeurs

  • MDL-61307 - Tous les plugins doivent implémenter Privacy API to be compliant with GDPR requirements. They must implement the API to report on, export and delete stored user data
  • MDL-56511 - Bootstrap est mis à jour à la version 4 finale
  • MDL-61869 - Infer rendering of templatables with no render method
  • MDL-61298 - Boost: use navigation node icon

Mise à jour des plugins

1. Vérifiez les changements dans les APIs générales

Lisez lib/upgrade.txt pour vérifier les éléments dépréciés et les changements dans les APIs générales, assurez-vous de les appliquer à vos plugins. Notez que les entrées indiquées ne sont pas triées par priorité, mais par leur date d'intégration. Ci-dessous une liste de fichiers upgrade.txt qui contiennent des informations concernant la mise à jour de Moodle 3.4 vers Moodle 3.5 (notez que si vous mettez à jour depuis une version plus ancienne, il peut y avoir d'autres fichiers) :

2. Vérifiez les changements dans l'API de votre type de plugin

Ci-dessous la liste des types de plugin ayant eu des changements d'API entre Moodle 3.4 et 3.5 :

3. Vérifiez les changements dans les plugins dont vous dépendez

Si votre plugin dépend d'un autre plugin ou appelle des méthodes d'un autre plugin, lisez le fichier upgrade.txt dans le dossier de ce plugin (s'il existe). Ci-dessous la liste des plugins standards ayant eu des changements d'API entre Moodle 3.4 et 3.5 : tool_mobile, tool_usertours, mod_assign, mod_feedback, mod_quiz, mod_scorm, theme_boost

4. Faites un test complet de votre plugin en activant le débogage en mode développeur Assurez vous de vérifier avec les thèmes Boost et Clean ; Bootstrap a été mis à jour dans Moodle 3.5.

5. Lancez tous les tests behat et phpunit


Moodle 3.5.1

Date de sortie : 9 juillet 2018

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.1 (en anglais).

Changements importants

  • MDL-62544 - Permettre aux administrateurs et aux responsables de la protection des données de faire des demandes d'accès au nom des utilisateurs
  • MDL-62211 - La page des demandes de données peut être filtrée ou triée et est paginée
  • MDL-62391 - L'utilisateur ayant effectué la demande de données est affiché sur la page des demandes de données

Corrections et améliorations

  • MDL-57968 - Multiples requêtes inutiles pour la messagerie AJAX
  • MDL-61702 - Impossible d'installer Moodle avec la version MariaDB >= 10.3.1
  • MDL-59047 - La question à réponse courte ne s'affiche pas correctement lors de l'utilisation du thème Boost
  • MDL-61189 - Les descriptions d'événements de calendrier ne sont pas enregistrées lors de l'utilisation de TinyMCE
  • MDL-62239 - Les questions de type glisser-déposer ne fonctionnent pas avec iOS 11.3
  • MDL-51419 - Corruption de nom de fichier au téléchargement lorsque le nom contient des caractères multi-octets lors de l'utilisation de MS Edge
  • MDL-62658 - Les notifications ne sont pas marquées comme lues lorsqu'elles sont cliquées
  • MDL-62543 - Le nouveau champ "deleted" pour les messages de forum est utilisé de manière incorrecte pour les flux RSS
  • MDL-62516 - La demande de suppression des données de forum pour un utilisateur supprime les fichiers de tous les utilisateurs
  • MDL-62440 - La page Participants épuise la mémoire avec de nombreuses attributions de rôles au contexte du site
  • MDL-62358 - L'API de rendu des questions ne prend pas en charge tous les «numéros de questions» qui pourraient être nécessaires
  • MDL-60915 - Les méthodes get_recordset chargent tout le jeu de résultats en mémoire dans Postgres
  • MDL-62493 - Problème de plugin de politique lorsque les invités tentent de créer un compte
  • MDL-62574 - Exception de base de données lors de la suppression de données utilisateur du bloc HTML
  • MDL-62532 - Les tags prédéfinis n'apparaissent pas dans le menu déroulant de tag des questions
  • MDL-61832 - Les options d'édition disparaissent après l'enregistrement d'une page de leçon dans la vue développée
  • MDL-56498 - Les notifications ne sont pas marquées comme lues lorsqu'elles sont cliquées dans la fenêtre en surimpression
  • MDL-62270 - Échec de la tâche Cron sur la tâche liée à la confidentialité des données lorsque le répertoire admin est renommé
  • MDL-62320 - JSON devrait être activé en tant que type de fichier, étant utilisé dans l'exportation de données
  • MDL-62735 - La recherche simple n'obéit pas au réglage activé/désactivé de la recherche globale
  • MDL-58702 - Le formulaire de concordance des rôles lors de la restauration n'a pas d'étiquette
  • MDL-62705 - La sélection de l'ordre des résultats de la recherche globale ne s'affiche pas si aucun contexte n'est spécifié
  • MDL-62597 - La colonne de date de demande de données doit inclure l'heure
  • MDL-62519 - Après avoir tenté plusieurs fois d'enregistrer une vidéo, seule la dernière tentative doit être enregistrée
  • MDL-61932 - Un glossaire créé via l'importation ne s'affiche pas sur la page d'accueil
  • MDL-61778 - L'icône de statut en ligne dans l'interface de messagerie est un bouton "play" au lieu d'un point coloré
  • MDL-58063 - Impossible d'accéder à la gestion des fichiers dans le bloc HTML sur les ressources Page en utilisant le thème Clean
  • MDL-61894 - Les boites de dialogue modales de gestion de tags ont des boutons non stylés
  • MDL-62386 - Le fichier audio ne s'affiche pas lors de l'utilisation du lecteur multimédia audio HTML5
  • MDL-62796 - La fenêtre popup de politique doit s'afficher pour les utilisateurs non connectés
  • MDL-62288 - Permaliens pour les entrées de glossaire

Sécurité

  • MSA-18-0014 L'exportation de données privées intègre des historiques
  • MSA-18-0015 Le service Web core_course_get_categories pouvait retourner des catégories invisibles
  • MSA-18-0016 La prévisualisation d'importation de la banque de question pouvait exécuter du JavaScript


Moodle 3.5.2

Date de sortie : 10 septembre 2018

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.2 (en anglais).

Changements importants

Corrections et améliorations

  • MDL-60826 - Erreur d'épuisement de la mémoire lors de la tentative d'ajout / modification d'un événement de calendrier en tant qu'administrateur
  • MDL-60874 - Résultats de recherche plus clairs dans l'inscription des utilisateurs
  • MDL-62782 - Les utilisateurs avec la capacité mod/assign:viewgrades peuvent également voir les fichiers de commentaires téléchargés
  • MDL-62849 - Gestionnaire de fichiers : impossible de gérer les fichiers lorsqu'il existe des dossiers
  • MDL-62534 - Suppression de sections de cours vides lors de la mise à jour
  • MDL-62600 - Administrateur mal informé qu'il n'y a pas de demandes de données
  • MDL-61351 - La déconnexion de Shibboleth ne gère pas correctement les fichiers de sessions
  • MDL-62996 - Le fichier upgrade.php manquant sur tool_dataprivacy peut provoquer des erreurs lors de la mise à jour depuis 3.3 ou 3.4
  • MDL-62643 - Les rendus de devoirs texte en ligne génèrent un document HTML vierge à évaluer lorsqu'aucun texte n'est entré
  • MDL-61515 - La librairie principale de préfixage php-css-parser ne prend pas en charge la syntaxe sass "@supports"
  • MDL-61424 - Lorsque le jeton est rejeté de moodle.net, fournir une option pour annuler l'inscription
  • MDL-59847 - Comportement lorsque ville / pays sont des champs cachés et champs d'identité en même temps
  • MDL-62965 - Champs du profil utilisateur manquant sur la page d'inscription
  • MDL-62889 - Corrections multiples lors de la redirection vers une URL après avoir cliqué sur une notification
  • MDL-62989 - Les demandes de données des utilisateurs sont répertoriées par date de demande
  • MDL-62896 - Some non-core plugins are missing their Additional label on the Plugin data registry page
  • MDL-62993 - External tool Message in Membership Service not in an Array
  • MDL-62969 - External tool LtiLinkMemberships URL is invalid
  • MDL-62581 - Améliorations du style de la page de restauration de cours avec Boost
  • MDL-62769 - "Statistics for question positions" graph shows last shown variant, not stats for overall question
  • MDL-62341 - Lien 'Retour à la page précédente' sur la page Toutes les politiques
  • MDL-62746 - Améliorations de la mise en page du contenu core_tag de Boost
  • MDL-45389 - Améliorations de l'alignement de la page d'index du forum
  • MDL-61707 - Pre-signup (minor check) session is not deleted upon signup
  • MDL-62852 - La page Toutes les politiques répertorie le type de politique et l'audience

Sécurité

  • MSA-18-0017 L'import XML de questions anciennes de type glisser-déposer vers du texte pouvait permettre l'exécution de code distant
  • MSA-18-0018 Librairie QuickForm - vulnérabilité de code distant
  • MSA-18-0019 Thème Boost - le paramètre GET de recherche de blog était insuffisamment filtré


Moodle 3.5.3

Date de sortie : 12 novembre 2018

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.3 (en anglais).

Avertissement ! Pour les sites utilisant un thème ou un formulaire de connexion personnalisé (voire une authentification SSO), depuis Moodle 3.5.3 le formulaire d'authentification doit inclure un nouveau champ de jeton de connexion (sinon la connexion sera impossible). Pour trouver des détails sur les changements requis, voir la documentation dédiée (en anglais).


Changements importants

  • MDL-62563 - Suppression de données d'utilisateurs supprimés
  • MDL-62558 - Fournir un résumé de la configuration du registre de données (en lecture seule)
  • MDL-63726 - Option de suppression du lien "Résumé de la conservation des données" dans le pied de page
  • MDL-62491 - Exportation de demande de données au format HTML
  • MDL-63401 - Améliorations de l'expiration d'utilisateurs
  • MDL-63619 - Améliorations aux objectifs des données et à l'héritage de catégories
  • MDL-62560 - Différentes stratégies de conservation des données pour différents rôles dans un objectif
  • MDL-62554 - Possibilité de configurer le registre de données pour utiliser les valeurs par défaut du type de module
  • MDL-63818 - Possibilité de déroger aux capacités des dépôts dans des contextes d'activité
  • MDL-63116 - Actions par lot pour les demandes de données
  • MDL-63009 - Site mentionné dans les notifications de demandes de données par courriel
  • MDL-62904 - Lien de suppression de données sur la page de profil

Corrections et améliorations

  • MDL-62319 - Correctif d'interface de notation de devoir pour iOS 11.3
  • MDL-62738 - Correctif de l'éditeur TinyMCE pour les navigateurs mobiles iOS
  • MDL-63403 - Amélioration des performances du filtre de glossaire
  • MDL-35788 - Correction de l'horodatage des messages de forum modifiés
  • MDL-63194 - Correction du déplacement de questions entre les sections d'un test
  • MDL-63421 - Vérification de l'environnement pour les versions ne prenant pas en charge PHP 7.3
  • MDL-63542 - Le service Web core_course_get_course_contents doit renvoyer les activités furtives
  • MDL-63267 - Devoir : rubrics should consider the fillings table
  • MDL-62139 - Boost : améliorations de l'accessibilité des icônes d'engrenage
  • MDL-62145 - Boost : améliorations de l'accessibilité des éléments du menu personnalisé
  • MDL-62144 - Boost : améliorations de l'accessibilité des menus du profil de l'utilisateur
  • MDL-63746 - Boost : améliorations du focus pour l'icône d'engrenage
  • MDL-62920 - Le téléchargement d'un utilisateur supprimé, puis l'ajout à la cohorte génère une erreur fatale
  • MDL-62960 - Calendrier : le glisser-déposer d'événement de cours doit prendre en compte la date de début du cours

Sécurité

  • MSA-18-0020 Vulnérabilité CSRF dans le formulaire de connexion

Pour les développeurs


Moodle 3.5.4

Date de sortie : 14 janvier 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.4 (en anglais).

Corrections et améliorations

  • MDL-63994 - Correction de l'authentification CAS
  • MDL-63260 - Correction du grossissement exponentiel des questions lors de la duplication de tests
  • MDL-49651 - Les cours cachés n'envoient plus de notification de forum aux participants
  • MDL-62287 - User tours without a backdrop no longer exit when clicking outside the tour
  • MDL-64290 - IMS Common Cartridge can restore from custom temp directory
  • MDL-59954 - Le dépôt de fichiers par glisser-déposer respecte maintenant la capacité permettant d'outrepasser les limites de taille de fichier
  • MDL-64030 - Deletion requests can be processed without a site purpose being set
  • MDL-64400 - Performance improvement when fetching notifications
  • MDL-63512 - Lesson question responses show multimedia consistently
  • MDL-63999 - Ampersands display correctly in calendar event titles
  • MDL-63940 - ReCAPTCHA v2 fonctionne maintenant globalement
  • MDL-60518 - The result of core_user::is_real_user is now consistent
  • MDL-62988 - User information can be retrieved from membership service with LTI 2.0 providers
  • MDL-63953 - SCORM first attempt grading records score
  • MDL-64216 - Database query efficiency improvement to core_grade privacy provider
  • MDL-64025 - Admin bookmarks block can bookmark admin categories
  • MDL-63459 - Calculated multichoice question able to answer with negative note in interactive mode
  • MDL-64357 - LTI assignment and grade LineItems are retained after the cleanup scheduled task is run
  • MDL-63394 - Quiz submission grace period honoured
  • MDL-64497 - GDPR moodle_content_writer can no longer cause an endless loop
  • MDL-64063 - Timeline no longer lists course deadlines and closing dates for suspended students
  • MDL-64077 - Alignment improved in main menu block
  • MDL-64223 - Jabber output fixed for PHP 7.1
  • MDL-64012 - Auto-linking now works with titles containing brackets
  • MDL-61633 - Assignment grading interface 'Next page' navigation now resets scrolling to the top of the next page

Sécurité

  • MSA-19-0001 Le risque XSS n'était pas indiqué pour la capacité de gestion des groupes
  • MSA-19-0003 Le nom complet de l'utilisateur est maintenant échappé dans la page non liée userpix


Moodle 3.5.5

Date de sortie : 11 mars 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.5 (en anglais).

Corrections et améliorations

  • MDL-63892 - La date et l'heure du dernier message posté dans une discussion s'affichent correctement sur la page du forum
  • MDL-64609 - Recalculer les notes du carnet de notes ne bloque plus
  • MDL-43428 - Le test affiche maintenant la durée restante correcte lorsque la date de fermeture du test est avant la limite de temps
  • MDL-62345 - La page d'accueil du site et le tableau de bord ont maintenant des attributs data-key différents lorsque la page d'accueil est définie sur le site
  • MDL-61405 - Tous les boutons "Afficher le PDF annoté" de devoir fonctionnent
  • MDL-63103 - Amélioration des performances des fichiers serveur pour les sites contenant de nombreuses activités et fichiers
  • MDL-63677 - Les utilisateurs ne sont plus redirigés vers un accord de politique lors de la création d'un nouveau compte
  • MDL-55135 - Afficher les compétences dans un cours ne nécessite plus de capacité supplémentaire
  • MDL-62454 - Les unités de questions numériques sont affichées sur la même ligne
  • MDL-64553 - Création d'un index sur la table des notifications pour la colonne useridfrom afin d'améliorer les performances
  • MDL-64521 - Amélioration des performances de la page des participants pour les cours avec de nombreux utilisateurs et groupes
  • MDL-48338 - Un forum de type une seule discussion défile maintenant vers les nouveaux messages
  • MDL-60972 - Supprimer une section de cours supprime désormais également les fichiers utilisés dans la description de la section
  • MDL-64652 - Amélioration des performances d'exportation de données
  • MDL-63674 - Les langues de droite à gauche s'alignent correctement dans l'interface de messagerie
  • MDL-64240 - Le nombre de mots dans les messages du forum reflète correctement la taille des messages
  • MDL-62680 - Amélioration de l'accessibilité des feedback des questions d'un test
  • MDL-64679 - Option permettant d'effacer la prédiction pour les modèles d'analyse entraînés
  • MDL-62963 - Fond de bouton plus clair dans Boost
  • MDL-64640 - La suppression du feedback d'une question ou d'une étape de visite guidée ne génèrent plus d'erreur 404
  • MDL-63372 - Correctif CSS Boost pour les emplacements de cartes de Bootstrap
  • MDL-64856 - La roue crantée d'action du glossaire ne disparaît plus lors de la navigation
  • MDL-64730 - Le score 0 de l'outil externe est maintenant correctement enregistré comme zéro dans le carnet de notes
  • MDL-64464 - Les types de question glisser-déposer permettent désormais l'utilisation de plusieurs langues
  • MDL-62143 - Amélioration de l'accessibilité de la barre de navigation de Boost
  • MDL-64561 - Le script CLI d'installation de base de données affiche désormais l'aide même si Moodle est déjà installé
  • MDL-63706 - La tâche planifiée mod_forum\task\cron_task n'échoue plus lorsqu'elle est lancée via "Lancer maintenant" (portage de MDL-60514)
  • MDL-64385 - Le paramètre "Domaines de messagerie autorisés" est désormais insensible à la casse
  • MDL-63628 - Correctif d'accessibilité au clavier pour télécharger les fichiers rendus dans un devoir
  • MDL-64469 - Amélioration de l'utilisabilité du lien de modification d'une catégorie de banque de questions
  • MDL-63378 - Correction de l'accessibilité du contraste des liens du menu du thème Boost
  • MDL-64971 - get_with_capability_join, get_users_by_capability, assign/unassign_capability vérifient maintenant que la capacité existe

Sécurité

  • MSA-19-0004 Fonctionnalité "Se connecter comme" exposée aux risques JavaScript sur les tableaux de bord d'autres utilisateurs
  • MSA-19-0005 Les utilisateurs connectés pouvaient voir tous les événements de l'agenda
  • MSA-19-0006 Les utilisateurs pouvaient élever leur rôle lorsqu'ils accédaient à l'outil externe LTI sur un site de fournisseur
  • MSA-19-0007 Le HTML stocké dans les commentaires de devoirs rendus permettait l’ouverture directe de liens
  • MSA-19-0008 La mise en page sécurisée contenait un lien non sécurisé dans le thème Boost


Moodle 3.5.6

Date de sortie : 13 mai 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.6 (en anglais).

Corrections et améliorations

  • MDL-62872 - L'outil RecordRTC Vidéo de l'éditeur Atto ne signale plus par erreur que la limite de taille maximale de téléchargement a été atteinte
  • MDL-64151 - Les cours peuvent être décochés des cours terminés avec le thème Boost
  • MDL-64678 - Page de notation des devoirs - défilement possible sur mobile
  • MDL-64988 - L'ajout d'une question de test dans une position choisie n'est plus affectée par les en-têtes de section
  • MDL-65170 - Les recherches des utilisateurs dans la messagerie lorsque le mode groupes séparés est activé sont correctement filtrées
  • MDL-63196 - L'exportation de calendrier inclut les événements de catégorie
  • MDL-46803 - Lors de la réinitialisation d'un cours, désinscrire d'un rôle n'enlève plus les autres rôles affectés aux utilisateurs dans le cours
  • MDL-63263 - La corbeille intègre les données utilisateur lorsque des éléments de cours sont supprimés
  • MDL-64894 - Vous pouvez cliquer sur les éléments situés au-dessus des cibles d'ancrage (comme dans les sections réduites) dans le thème Boost
  • MDL-65112 - Les pages de réponses courtes d'une leçon peuvent afficher des iframes
  • MDL-65399 - La suppression d'éléments de test en bloc empêche la suppression de la seule question d'une section (conformément à la fonctionnalité de suppression individuelle)
  • MDL-64996 - Les modèles d'analyse statiques ne sont plus marqués comme non formés après le changement du processeur de prédictions par défaut
  • MDL-65173 - Les notifications de message ne sont plus marquées comme lues lorsqu'un courriel de notification est envoyé
  • MDL-65085 - Les analyses sont envoyées à partir du compte de non-réponse d'un site, au lieu d'un compte d'administrateur
  • MDL-65179 - Le dernier accès au jeton de service Web est mis à jour moins souvent
  • MDL-64524 - Le contenu de la fenêtre surgissante des commentaires de devoir fréquemment utilisés peut défiler
  • MDL-65153 - Il n'est plus nécessaire d'actualiser la page des compétences du cours avant de cliquer sur les compétences ajoutées récemment
  • MDL-64994 - L'analyse de données peut utiliser le dernier système d’apprentissage machine Python
  • MDL-65094 - Les sites hébergés sur localhost n'incitent plus les administrateurs à enregistrer leur site
  • MDL-29320 - La casse du courriel est correctement gérée lors des mises à jour de profil utilisateur
  • MDL-29320 - La casse du courriel est correctement gérée lors de l'inscription
  • MDL-29317 - La casse du courriel est correctement gérée lors de l'importation de notes
  • MDL-65411 - Les descriptions d'événements du calendrier en fenêtre modale coupent le texte et redimensionnent les images si nécessaire
  • MDL-65484 - Les annotations PDF de devoir sont contenues dans les limites de la fenêtre
  • MDL-64979 - Améliorations de la fiabilité des tests Behat sur des machines lentes

Sécurité

  • MSA-19-0011 Champ de redirection trop ouvert dans la page de création de cohortes par lot
  • MSA-19-0012 Les fichiers privés déposés lors de la réception de courriel pouvaient outrepasser les quotas de restrictions


Moodle 3.5.7

Date de sortie : 8 juillet 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.7 (en anglais).

Corrections et améliorations

  • MDL-58315 - Le thème Boost n'ignore plus les classes personnalisées de bloc HTML
  • MDL-65581 - Les blocs cachés peuvent de nouveau être affichés
  • MDL-65249 - Le cache de Redis affiche correctement l'exception après échec des connexions

Sécurité

Corrections de sécurité

  • MSA-19-0013 Jeton de session manquant (CSRF) lors du (dé)chargement de fichiers XML
  • MSA-19-0014 Possibilité de supprimer des entrées de glossaire appartenant à un autre glossaire
  • MSA-19-0015 Test : la dérogation de groupe ne respectait pas les membres de groupes ou l'accès à tous les groupes
  • MSA-19-0016 Devoir : la dérogation de groupe ne respectait pas le mode de groupes séparés
  • MSA-19-0017 Mise à jour de la librairie TCPDF pour PHP 7.3 et correction de bogues

Améliorations de sécurité

Les corrections de bogues et améliorations suivantes ont été apportées, contribuant à une meilleure sécurité et gestion des données privées :

  • MDL-60347 - Le débogage SMTP nécessite maintenant l'affichage des messages de débogage au niveau développeur avant de s'afficher. Bien que le débogage SMTP ne soit pas prévu pour des sites en production, cela constitue une sécurité supplémentaire afin d'éviter que des messages de débogage ne soient affichés aux utilisateurs finaux


Moodle 3.5.8

Date de sortie : 9 septembre 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.8 (en anglais).

Corrections et améliorations

  • MDL-66136 - Devoir texte en ligne renvoyait une erreur en essayant d'envoyer seulement une image (sans texte)
  • MDL-65925 - La page de notation était cassée si une soumission autre qu'un PDF était supprimée
  • MDL-65749 - Mise à jour de PHPMailer

Sécurité

  • MSA-19-0018 Injection de JavaScript possible dans certains modèles Mustache via un rendu récursif à partir de contextes
  • MSA-19-0019 La création de cours ne vérifiait pas la capacité d'attribution de rôles du créateur avant de les affecter automatiquement en tant qu'enseignant du cours
  • MSA-19-0020 Augmentation des versions de Python nécessaires pour l'apprentissage machine
  • MSA-19-0021 Les capacités permettant d'ajouter des instances d'activités n'étaient pas respectées lors de la création d'un cours au format activité unique
  • MSA-19-0022 La redirection ouverte pour le lancement mobile pouvait être utilisée pour exposer des jetons d'accès mobile
  • MSA-19-0023 Le lien d'abonnement au forum contenait une redirection ouverte si le mode d'abonnement forcé était activé


Moodle 3.5.9

Date de sortie : 11 novembre 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.9 (en anglais).

Corrections et améliorations

Pour les développeurs

  • MDL-66675 - Behat : ajout d'une option de pause sur échec
  • MDL-66335 - Behat : nouvelles étapes pour naviguer directement vers certaines pages pour n'importe quel plugin, y compris dès la connexion

Sécurité

  • MSA-19-0024 Le rôle attribué par cohorte n'était pas enlevé lors de la suppression
  • MSA-19-0025 Ajout de vérifications supplémentaires pour certaines authentifications OAuth 2 afin d'éviter les compromissions de compte
  • MSA-19-0027 Redirection ouverte lors de la modification d'une leçon
  • MSA-19-0029 Injection de code indirecte à distance (XSS) possible depuis certains messages d'erreur fatale


Moodle 3.5.10

Date de sortie : 13 janvier 2020

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.10 (en anglais).

Corrections et améliorations

  • MDL-48024 - Les plugins devraient pouvoir fournir des générateurs de données pour Behat


Moodle 3.5.11

Date de sortie : 9 mars 2020

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.11 (en anglais).

Corrections et améliorations

Sécurité

Corrections de sécurité

  • MSA-20-0002 Le rapport d'historique des notes ne respectait pas le mode groupe séparés des paramètres du cours
  • MSA-20-0003 Les adresses IP pouvaient être usurpées à l'aide de X-Forwarded-For
  • MSA-20-0004 L'outil d'administration PHP unit webrunner nécessitait un échappement supplémentaire


Moodle 3.5.12

Date de sortie : 11 mai 2020

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.12 (en anglais).

Corrections et améliorations

  • MDL-66245 - L'exportation de demande de données GDPR n'était pas utilisable lors de l'utilisation de caractères spéciaux (chemins de fichier non valides)

Sécurité

  • MSA-20-0005 URL MathJax mise à jour à la dernière version pour supprimer le risque XSS (en amont)
  • MSA-20-0006 Possible exécution de code distant via les paquetages SCORM


Moodle 3.5.13

Date de sortie : 13 juillet 2020

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.13 (en anglais).

Corrections et améliorations

  • MDL-68733 - Les tags de questions aléatoires du test sont supprimées accidentellement sur l'ensemble du site

Améliorations de sécurité

  • MDL-68631 - L'utilisateur actuel de Cron ne peut pas être réinitialisé entre les tâches planifiées

Corrections de sécurité

  • MSA-20-0009 Les inscriptions aux cours permettaient une élévation de privilèges du rôle Enseignant vers Gestionnaire
  • MSA-20-0010 yui_combo devrait atténuer le risque de déni de service à distance


Moodle 3.5.14

Date de sortie : 14 septembre 2020

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.14 (en anglais).

Pour les développeurs

  • MDL-69068 - Permettre de pivoter les générateurs Behat

Sécurité

  • MSA-20-0012 Injection de code indirecte à distance (XSS) dans le gestionnaire de Tags
  • MSA-20-0013 La capacité "Se connecter comme" dans un cours peut permettre une élévation de privilèges
  • MSA-20-0014 Risque de déni de service dans la fonctionnalité unzip du sélecteur de fichiers


Moodle 3.5.15

Date de sortie : 9 novembre 2020

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.15 (en anglais).

Pour les développeurs

  • MDL-52407 - Travis : commence à envoyer des notifications par courriel

Sécurité

  • MSA-20-0016 L'enseignant peut désinscrire des utilisateurs sans la permission, en utilisant la restauration de cours
  • MSA-20-0017 Élévation de privilèges dans un cours en restaurant des dérogations de rôle
  • MSA-20-0018 Certains services web de l'activité base de données ne respectaient pas les paramètres de groupe
  • MSA-20-0019 tool_uploadcourse créait de nouvelles instances d'inscription inutilement dans certaines circonstances


Moodle 3.5.16

Date de sortie : 18 janvier 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.16 (en anglais).

Corrections et améliorations

Pour les développeurs

  • MDL-70265 - Réduit le nombre d'exécutions de phpunit dans le fichier .travis.yml du noyau
  • MDL-70276 - Ajout de la prise en charge des actions github à moodle.git
  • MDL-70148 - Écriture de nouvelles étapes de clavier pour Behat

Corrections de bogues rétroportées

  • MDL-68896 - Erreur SCORM dans Chrome en raison de la modification du règlement "XHR lors du rejet de page"
  • MDL-70285 - L'étape de mise à jour MDL-69687 plante les bases de données importantes

Sécurité

  • MSA-21-0003 Déni de service côté client via message personnel
  • MSA-21-0004 XSS stocké possible via le filtre de notation TeX
  • MSA-21-0005 Exécution de code PHP arbitraire par les administrateurs du site via la configuration Shibboleth


Moodle 3.5.17

Date de sortie : 8 mars 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.17 (en anglais).

Sécurité

  • MSA-21-0006 XSS stocké via le champ numéro d'identification du profil utilisateur
  • MSA-21-0007 XSS stocké et SSRF aveugle possibles via le texte de réponse de l'activité feedback
  • MSA-21-0008 Divulgation du nom complet des utilisateurs via le bloc utilisateurs en ligne
  • MSA-21-0009 Contourner le secret de vérification des courriels lors de la confirmation de l'enregistrement du compte
  • MSA-21-0010 La récupération des cours auxquels est inscrit un utilisateur via les services Web ne vérifiait pas l'accès au profil dans chaque cours
  • MSA-21-0011 JQuery dans les versions inférieures à 3.5.0 contenait de potentielles vulnérabilités


Moodle 3.5.18

Date de sortie : 10 mai 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.18 (en anglais).

Amélioration de confidentialité

  • MDL-71460 - Changer les notifications d'enregistrement du site et d'abonnement à la newsletter en case à cocher opt-in

Sécurité

  • MSA-21-0013 Divulgation de notes de Test non délivrées via service Web
  • MSA-21-0014 Injection SQL aveugle possible via l'authentification MNet
  • MSA-21-0015 Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur
  • MSA-21-0016 L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon


Voir aussi