Notes de mise à jour de Moodle 3.10.x
Cette page regroupe l'ensemble des notes de mise à jour de la branche Moodle 3.10
Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.
Version 3.10
Sortie : 9 novembre 2020
Vous pouvez consulter un survol des nouvelles fonctionnalités de Moodle 3.10 avec des copies d'écran, et une série de vidéos (en anglais).
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10 (en anglais).
Vous pouvez consulter la liste de tous les développeurs qui ont travaillé sur les correctifs et les nouvelles fonctionnalités de cette version.
Prérequis serveur
Ces versions sont les versions minimales pour assurer un fonctionnement correct ; nous vous recommandons d'utiliser des versions de logiciels et système d'exploitation récentes et à jour.
- Mise à jour : possible depuis Moodle 3.5 minimum (si vous avez une version plus ancienne, passez au moins à Moodle 3.5 d'abord)
- Version PHP : 7.2.0 minimum ! La version a évolué depuis Moodle 3.8. PHP 7.3 et 7.4 sont également supportés. Une version 64 bits est recommandée.
- L'extension PHP mbstring est requise (elle était seulement recommandée auparavant)
Prérequis de base de données
Moodle supporte les bases de données suivantes. Les versions minimales sont bien les minimales supportées, il est recommandé d'utiliser les dernières versions stables de chaque logiciel !
Base de données | Version minimale | Version recommandée |
---|---|---|
PostgreSQL | 9.6 (augmenté depuis Moodle 3.9) | Dernière |
MySQL | 5.7 (augmenté depuis Moodle 3.9) | Dernière |
MariaDB | 10.2.29 (augmenté depuis Moodle 3.8) | Dernière |
Microsoft SQL Server | 2012 | Dernière |
Oracle | 11.2 | Dernière |
Prérequis client
Moodle 3.10 est compatible avec les navigateurs internet récents respectant les standards du web. Nous testons régulièrement Moodle avec plusieurs navigateurs.
De bureau :
- Google Chrome
- Mozilla Firefox
- Safari
- Edge
Note : Internet Explorer 11 (et ses versions précédentes) n'est pas compatible avec Moodle 3.10.
Safari 7 et précédents ont des problèmes de compatibilité connus avec Moodle 3.10.
Pour mobile :
- Safari Mobile
- Google Chrome
Pour la meilleure expérience et une sécurité optimale, nous recommandons que vous gardiez votre navigateur internet à jour : https://www.whatismybrowser.com/ et https://www.whatsmybrowser.org/
Avant de mettre à jour
Pour pouvoir mettre à jour vers Moodle 3.10, Moodle 3.5 minimum est nécessaire (si vous avez une version plus ancienne, passez d'abord à Moodle 3.5 minimum).
Si vous n'installez pas une version neuve de Moodle 3.10, mais réalisez une mise à jour depuis une version existante, consultez impérativement les informations de Mise à jour à Moodle 3.10 !
Attention
Si vous avez une base de données importante, et que vous utilisez l'achèvement des activités, la phase de mise à jour de MDL-69687 peut être très très longue. Pour éviter une période d’inaccessibilité excessive, vous devriez vérifier cela (en test). Un correctif est développé dans MDL-70285.
Nouvelles fonctionnalités majeures
Téléchargement de contenu de cours
- MDL-69548 - Ajour de la librairie ZipStream
- MDL-69549 - Création d'une API d'exportation de contenu de cours
- MDL-69559 - Téléchargement de contenu de cours - ajout d'un réglage général d’administration et d'un paramètre au niveau de chaque cours, implémenté dans l'interface utilisateur
Sous-système de paiement
- MDL-69166 - Add payment as subsystem supporting payment gateways
H5P : mises à jour et amélioration
- MDL-69087 - Ajout de l'option de personnaliser les styles H5P
- MDL-69207 - Ajout d'un cache de librairie H5P
- MDL-69174 - Method of saving embedded H5P content grades in the gradebook
- MDL-69520 - Add Example and Tutorial links to the H5P editor
- MDL-68909 - Nettoyage des fichiers temporaires de l'éditeur H5P
Banque de contenu
- MDL-69269 - Télécharger du contenu depuis la banque de contenu
- MDL-69270 - Remplacer le fichier de contenu depuis la banque de contenu
- MDL-68688 - Ajout d'une notification lorsque la banque de contenu est vide
- MDL-68975 - Add the author to the content bank "file details" view
Test et questions
- MDL-45002 - Ajout d'une nouvelle option d'achèvement de Test : au moins une (ou N) tentative effectuée
- MDL-66587 - Scrolling quiz timer
- MDL-68562 - Qtype_essay: Adding file-size limit to the attachment files
Améliorations d'accessibilité
- MDL-68390 - WCAG 4.1.2: aria-hidden elements contain focusable elements
- MDL-67687 - Add Behat step to verify WCAG A and WCAG AA compliance
Outil externe (IMS-LTI)
- MDL-67473 - LTI Advantage: Content Item flow to support creating multiple links
- MDL-67301 - Implement LTI 1.3 Dynamic Registration
- MDL-66934 - LTI: support substitution parameter for course history
Améliorations d'utilisabilité
- MDL-28501 - Ressource Dossier : permettre d'ouvrir les fichiers dans le navigateur plutôt que les télécharger
- MDL-65959 - Let users define their preferred backpack
- MDL-56041 - Cleanup custom 404 page and more easily support custom 50x error pages
- MDL-69192 - Assignment grading page: "Changes saved" should not be modal dialog
- MDL-33981 - Ajour de la possibilité de coller vers un dépôt Equella
- MDL-60621 - Improvement of modal UI when modal exceeds the height of the browser
- MDL-53966 - Leçon : permettre de définir le nombre maximum de tentatives à illimité
- MDL-69613 - Grade report single view - confirm message if Override None is selected
- MDL-69454 - Use a consistent search input field across all Moodle searches
- MDL-67278 - Use autocomplete widget for course category selector
- MDL-68107 - Boost: Make images in topic descriptions scale with the browser window
- MDL-68702 - Option pour ne pas intégrer les fichiers de cours obsolètes dans les processus de sauvegardes et restaurations
- MDL-69630 - Le format de cours Activité Sociale devrait permettre d'utiliser le sélecteur d'activités
- MDL-63387 - Afficher le nom de rôle original des rôles renommés lors de l'inscription d'utilisateurs
Autres améliorations principales
Changements fonctionnels
- MDL-59510 - Keep OAuth 2 connections alive across users' sessions
- MDL-66716 - Timeline block shows incorrect date of due items
- MDL-48391 - tool_uploadcourse should check if enrolment method can be disabled/deleted
- MDL-69739 - Visites guidées : ajout d'un sélecteur CSS du niveau de la visite
- MDL-69464 - Option to allow HTML in the page headings (skip applying format_string)
- MDL-67419 - Set language in user profile during account auto-creation based on browser language instead of admin setting
- MDL-37745 - Control the display of available spaces in limited choices
Pour les administrateurs
- MDL-67211 - Tâches : afficher des informations sur les tâches en cours, et permettre de désactiver des tâches
- MDL-45849 - Nouvelle capacité pour s'auto-inscrire aux cours
- MDL-65451 - Ajout d'utilisateurs via CLI
- MDL-69307 - Ajout d'un script CLI pour restaurer un cours depuis un fichier de sauvegarde
- MDL-69583 - Ajout de l'importation à l'outil de personnalisation de la langue (tool_customlang)
- MDL-69582 - Ajout de l'exportation à l'outil de personnalisation de la langue (tool_customlang)
- MDL-69260 - Add option to show only contributed plugins in uninstall script
- MDL-69513 - Add ability to add dkim signatures using phpmailer
- MDL-69265 - Have a way to append fixed arbitrary headers to all emails
- MDL-69600 - Exposer divertallemailsto et divertallemailsexcept dans les paramètres de l'interface d'administration
- MDL-69718 - Ajout du support de teraoctets et petaoctets dans la fonction display_size
Mobile
- MDL-65976 - Add a new message provider for course completed
- MDL-68406 - Add option for "sign-out" only for the Moodle app
- MDL-68797 - Config setting for mobile file type exclusion list
- MDL-67841 - Update mobile app connected message so it is not misleading when the user has not used the app for a time
- MDL-69810 - Web Service : les utilisateurs devraient pouvoir contacter le support du site via l'application mobile
Performance
- MDL-69760 - Amélioration de performance sur la table des événements de Moodle
- MDL-60583 - external_tokens table will benefit from index on token field
- MDL-68665 - Improve cacheability of assignfeedback_editpdf/stamps
- MDL-64818 - Amélioration de l'efficacité de blocks_for_region()
- MDL-69746 - tool_replace : possibilité de spécifier des tables à sauter
- MDL-68729 - Recherche : Allow query on one Solr server and indexing on another
- MDL-68726 - Recherche : Stop Solr 'optimize' behaviour
- MDL-68690 - Recherche : Allow Solr to add documents in batches
Améliorations de sécurité
- MDL-66222 - Ajout d'une option d’administration pour déterminer comment gérer les virus détectés
- MDL-68820 - Add a Referrer-Policy header setting to the security admin settings
Pour les développeurs
- MDL-58931 - AWS Aurora MySQL support for Moodle
- MDL-41492 - Allow alternate MUC cache config class (eg allow setup in pure $CFG / config.php)
- MDL-38350 - PHP Warning when purging all caches: race condition?
- MDL-68874 - New optional SQL debug mode which instruments SQL with the calling PHP code
- MDL-69117 - Amélioration du mode créateur de thème - partie 2
- MDL-67673 - Mise à jour de phpunit en 8.5.x
- MDL-68564 - Update before_footer hook to allow for output to be added to the page
- MDL-69050 - Renommage de termes pour utiliser un langage inclusif
- MDL-65743 - Mise à jour de XMPPHP à la dernière version
- MDL-69418 - Allow plugins to attach data to grade items during backup and restore
- MDL-68928 - Add a way to decide what plugin will show in the activity chooser footer
Nouveautés et évolutions des services web
- MDL-67306 - Create API for grade category (gradebook)
- MDL-55971 - Dataformat - Store to filearea support
- MDL-69486 - Add user idnumber and gradeitem idnumber to gradereport_user_get_grade_items webservice
- MDL-63805 - Nouveau Service Web mod_glossary_update_entry
- MDL-69776 - Nouveau Service Web core_files_delete_draft_files
- MDL-69283 - Allow specifying a timezone when calling WebServices
- MDL-63806 - Nouveau Service Web mod_glossary_delete_entry
- MDL-68845 - Nouveau Service Web pour récupérer le calendrier utilisateur via iCal
- MDL-69577 - Ajout de courseId et forumId dans le Service Web mod_forum_get_discussion_posts
Dépréciations
- MDL-67594 - Dépréciation de supports_recursion() et extend_lock() dans l'API de verrouillage
- MDL-67735 - Suppression des fichiers de compatibilité de Bootstrap 2 et Bootstrap 4 alpha
- MDL-69238 - Dépréciation finale de lib/coursecatlib.php
- MDL-63261 - Dépréciation finale des services web dans message/externallib.php
- MDL-62982 - Suppression de l'élément lib/form/htmleditor.php
- MDL-63254 - Dépréciation finale des événements message_contact_blocked et message_contact_unblocked
- MDL-63004 - Dépréciation finale : I navigate to "ITEM" node in "MAINNODE > PATH" behat step
- MDL-55192 - Dépréciation finale de add_to_log()
- MDL-63167 - Dépréciation finale de l'interface gradingform_provider
Mise à jour des APIs
Lisez les pages indiquées ci-dessous pour vérifier les éléments dépréciés et les changements dans les APIs générales, et assurez-vous de les appliquer à vos plugins. Notez que les entrées indiquées ne sont pas triées par priorité, mais par ordre alphabétique des dossiers.
- admin/tool/log/upgrade.txt
- backup/upgrade.txt
- badges/upgrade.txt
- cache/upgrade.txt
- calendar/upgrade.txt
- course/format/upgrade.txt
- course/upgrade.txt
- grade/grading/form/upgrade.txt
- h5p/upgrade.txt
- lib/upgrade.txt
- message/upgrade.txt
- mod/forum/upgrade.txt
- mod/glossary/upgrade.txt
- mod/lti/upgrade.txt
- mod/quiz/upgrade.txt
- question/behaviour/upgrade.txt
- search/upgrade.txt
- theme/upgrade.txt
- webservice/upgrade.txt
Moodle 3.10.1
Date de sortie : 18 janvier 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.1 (en anglais).
Attention - cours avec de nombreuses sections
Si vous utilisez des formats de cours non standard dans vos cours ayant un grand nombre de sections (plus de 52), à partir de cette version, vous devrez peut-être implémenter la méthode get_max_sections() dans le fichier lib.php de votre format de cours non standard, pour définir une limite supérieure à la valeur par défaut. La valeur par défaut vient de get_max_sections() dans course/format/lib.php. Vous pouvez copier cette méthode dans le fichier lib.php de votre format de cours et utiliser le maximum dont vous avez besoin.
Corrections et améliorations
- MDL-54907 - Tentatives de Test soumises automatiquement : l'heure de fin est définie à l'heure d'exécution du cron, pas lorsque la tentative s'est terminée
- MDL-69964 - Le bouton "Sélectionner tous les X utilisateurs" n'active pas le menu déroulant de la page des participants
- MDL-68896 - Erreur SCORM dans Chrome en raison de la modification du règlement "XHR lors du rejet de page"
- MDL-67623 - La pagination de l'aperçu des cours (bloc "Mes cours") est interrompue au-delà de la deuxième page
- MDL-56119 - Problème de disposition d'affichage des rubriques, après la publication des commentaires des étudiants
- MDL-50955 - Erreur du module Leçon lors de l'enregistrement - Impossible de trouver l'élément de note pour «leçon»
- MDL-65941 - Les problèmes du serveur Redis interrompent la page de configuration du cache
- MDL-70285 - L'étape de mise à jour MDL-69687 plante les bases de données importantes
- MDL-69526 - Les valeurs de champ personnalisés dans le bloc de vue d'ensemble des cours suivent un ordre incorrect
- MDL-65852 - L'enseignant non éditeur devrait pouvoir télécharger la liste des participants au cours
- MDL-70265 - Réduit le nombre d'exécutions de phpunit dans le fichier .travis.yml du noyau
- MDL-70386 - Coloration css illisible de div correct / incorrect
- MDL-69930 - Duplication d'éléments dans la question glisser-sur-image
- MDL-70276 - Ajout de la prise en charge des actions github à moodle.git
- MDL-70355 - Les filtres multilingues ne sont pas appliqués au bloc Calendrier
- MDL-70063 - Plugin Youtube : la sélection d'une catégorie entraîne une erreur "les données n'ont pas pu être obtenues"
- MDL-67513 - Afficher le lien de conversation ne fonctionne pas lors de la notation en mode plein écran
- MDL-70558 - Paquetages de langues disponibles non triés, difficiles à localiser
- MDL-69868 - H5P corrompt l'objet USER, provoquant une erreur de forum
- MDL-70426 - Questions de type glisser-déposer sur marqueur : des marqueurs infinis continuent de se dupliquer
- MDL-70065 - Test - ajouter des questions depuis la banque de questions : problème avec la pagination et tout afficher
- MDL-62707 - Erreur de codage dans la recherche globale lorsque "Rechercher uniquement dans les cours ou je suis inscrit" est défini
- MDL-70430 - Le jeton d'actualisation du compte système OAuth2 n'est pas mis à jour en raison d'une faute de frappe
- MDL-70148 - Écriture de nouvelles étapes de clavier pour Behat
- MDL-69955 - Question de type Glisser-déposer : la zone de dépôt disparaît dans un cas particulier
- MDL-70320 - Échappement HTML incorrect sur l'écran des autorisations de dérogations de permissions
- MDL-70261 - L'outil Télécharger des cours s'interrompt sur les champs personnalisés verrouillés
- MDL-70153 - Question de type Composition - la taille limite indique "0 octets" pour les étudiants lorsque "Taille limite du site" est défini
- MDL-70436 - Test : sur mobile, le bouton modal de confirmation de fermeture est coupé
- MDL-70373 - L'éditeur HTML Atto n'a pas de bordure en dehors des formulaires Moodle (par exemple, question Composition)
- MDL-70374 - La mise en page des questions à choix multiples n'est pas bien alignée
- MDL-70520 - La mise à jour de Moodle réinitialise la date de dernière exécution des tâches planifiées
- MDL-70117 - Exportation au format PDF : le contenu peut déborder lorsque les en-têtes de page sont impliqués
- MDL-70072 - Date dans le système de messagerie (toujours en grégorien)
- MDL-70237 - Les fenêtres modales de paiement plantent s'il y a du html dans une description de passerelle
- MDL-70248 - Question de type Glisser-déposer sur images : les zones de dépôt ont un problème d'interface utilisateur dans le formulaire d'édition
- MDL-67636 - Verrouiller une catégorie de note expose les notes d'éléments cachés dans le rapport de l'utilisateur
- MDL-70352 - Les formulaires modaux restent à l'écran si vous avez plusieurs fenêtres modales sur une page
- MDL-70580 - Navigation dans l'arborescence d'exportation de confidentialité non fonctionnelle depuis MDL-69559
- MDL-70567 - La page des journaux de tâches ne respecte pas le filtre de résultat lors du déplacement dans la pagination
- MDL-70009 - Un cours avec des éléments H5P dans la banque de contenu ne peut pas être supprimé par le rôle Gestionnaire / Enseignant (avec les droits appropriés)
Améliorations d'accessibilité
- MDL-69841 - Modifier le Test : cliquer sur l'icône d'aide sous le groupe d'options de révision coche / décoche la case
- MDL-69422 - Problèmes de validation HTML et d'accessibilité sur la page d'exportation de la base de données
- MDL-69301 - Ordre du focus dans les onglets
- MDL-70094 - Aperçu de la question : la section Informations techniques se développe si vous cliquez sur l'icône d'aide
Amélioration de sécurité
- MDL-69877 - Ajout d'un fichier security.txt
Sécurité
- MSA-21-0001 Le modèle d'entrée de recherche n'échappait pas suffisamment les requêtes de recherche
- MSA-21-0002 Divulgation d'informations sur les notes dans les fonctions d'extraction externe de note
- MSA-21-0003 Déni de service côté client via message personnel
- MSA-21-0004 XSS stocké possible via le filtre de notation TeX
- MSA-21-0005 Exécution de code PHP arbitraire par les administrateurs du site via la configuration Shibboleth
Moodle 3.10.2
Note : Ne mettez pas à jour vers 3.10.2 ! Cette version contient une étape de mise à jour pouvant corrompre des événements de calendrier (MDL-71156). Mettez à jour directement vers la version 3.10.3 (ou ultérieure). |
Date de sortie : 8 mars 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.2 (en anglais).
Corrections et améliorations
- MDL-67959 - L'icône de groupe par défaut ne devrait pas être affichée lorsqu'il n'y a pas d'image de groupe
- MDL-67515 - Un plugin désinstallé bloquait l'outil de personnalisation de la langue s'il avait des chaînes personnalisées
- MDL-66979 - Bascule de tous les tests Behat vers les nouveaux pilotes W3C
- MDL-70535 - VideoJS : la langue n'utilise pas en par défaut
- MDL-68970 - Les pages pendant une tentative de Test ne doivent pas être mises en cache, pour éviter que avant / arrière ne conduise à des erreurs
- MDL-57020 - Impossible de supprimer les barèmes qui ne sont plus utilisés
- MDL-70268 - Le dépôt Dropbox nécessitait une connexion pour fonctionner - ce qui échouait
- MDL-46256 - count_words renvoyait trop peu de mots lorsqu'il s'agit de balises html
- MDL-70048 - API de recherche Dropbox : /files/search remplacé au profit de /files/search_v2
- MDL-69867 - Le flux d'évaluation affichait une mauvaise note actuelle si vous utilisez des barèmes
- MDL-70736 - Impossible de charger les modèles de guide d'évaluation
- MDL-70796 - Le comptage du nombre de mots Moodle ne correspondait pas aux autres logiciels
- MDL-69101 - Question composition : "Les types de fichiers acceptés" et les autres nouveaux champs n'étaient pas pris en charge dans le fichier XML Moodle
- MDL-70377 - Lors de l'examen d'une tentative en tant qu'enseignant $string['saved'] {$a} n'était pas remplacé
- MDL-43697 - Les badges archivés sont restaurés lors de la restauration de cours
- MDL-70676 - Atelier : l'aspect d'évaluation sans note est inutilisable
- MDL-70631 - Mauvaises performances de zip_packer::extract_to_pathname()
- MDL-70648 - La modification d'un événement de calendrier de type catégorie et la suppression de la catégorie entraînaient une erreur
- MDL-68958 - Variable non définie : href lors de la création d'IMSCP
- MDL-70339 - Le sélecteur d'activité ne prenait pas en compte les icônes d'outils externes
- MDL-56772 - Sélecteur de fichiers : aligner à droite les en-têtes de colonne du tableau, en mode RTL (thème:boost)
- MDL-70513 - La page de notation manuelle du Test devrait vous avertir si vous essayez de quitter la page avec des données non enregistrées
- MDL-70705 - Les filtres multilingues ne sont pas appliqués aux titres de blog du bloc "Articles de blog récents"
- MDL-70552 - Les notifications de remises n'étaient pas envoyées pour les commentaires anonymes
- MDL-70574 - Question Cloze à réponses multiples : problème avec le pourcentage s'il y a des décimales
- MDL-66932 - L'affichage du pourcentage de note dans le carnet de notes doit être LTR, en mode RTL
- MDL-70585 - Contenu du cours téléchargé impossible à parcourir pour certains noms d'activités
- MDL-70912 - Impossible d'accéder à la fenêtre popup de la banque de contenu H5P dans l'éditeur Atto dans la zone de texte mod_data
- MDL-70264 - badges/oauth2callback.php supprimé et remplacé par admin/oauth2callback.php
- MDL-67974 - Erreur d'expiration de badge et tampon expiré manquant
- MDL-67494 - Les événements de calendrier de niveau cours / activités sont supprimés lorsque l'enseignant qui les a créés demande que leurs données soient supprimées
- MDL-70995 - Les noms de groupe ne sont pas formatés dans le filtre des participants du cours
- MDL-69883 - Impossible de faire défiler plus de 50 conversations dans l'outil Messages
- MDL-69097 - Les filtres de langue ne sont pas correctement appliqués dans "Évaluation de tout le forum"
Améliorations d'accessibilité
- MDL-70169 - Problèmes d'accessibilité sur la page de connexion
- MDL-70288 - Les éléments de case à cocher et de case à cocher avancée peuvent avoir des étiquettes en double
- MDL-70173 - Problèmes d'accessibilité du tableau de bord
- MDL-65390 - Accessibilité #11 : le contenu apparaît au-dessus du bouton "Afficher plus"
- MDL-59782 - Banque de questions : la mise en évidence de la dernière question ajoutée est incorrecte avec boost
- MDL-70172 - Problèmes d'accessibilité de la page d'accueil du site
Sécurité
- MSA-21-0006 XSS stocké via le champ numéro d'identification du profil utilisateur
- MSA-21-0007 XSS stocké et SSRF aveugle possibles via le texte de réponse de l'activité feedback
- MSA-21-0008 Divulgation du nom complet des utilisateurs via le bloc utilisateurs en ligne
- MSA-21-0009 Contourner le secret de vérification des courriels lors de la confirmation de l'enregistrement du compte
- MSA-21-0010 La récupération des cours auxquels est inscrit un utilisateur via les services Web ne vérifiait pas l'accès au profil dans chaque cours
- MSA-21-0011 JQuery dans les versions inférieures à 3.5.0 contenait de potentielles vulnérabilités
Moodle 3.10.3
Date de sortie : 25 mars 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.3 (en anglais).
Correction de régression
- MDL-71182 - Annule les dernières modifications de calendrier / demande de données (annule MDL-67494)
Autre correction
- MDL-66025 - Il est possible d'envoyer un message vide aux participants au cours
Amélioration d'accessibilité
- MDL-70992 - Dossier : suppression d'arrêts de tabulation inutiles à gauche des fichiers (navigation au clavier)
Amélioration de sécurité
- MDL-71068 - Les noms d'utilisateur ou courriels peuvent être énumérés sous certaines conditions avec $CFG->protectusernames activé
Moodle 3.10.4
Date de sortie : 10 mai 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.4 (en anglais).
Corrections et améliorations
- MDL-71156 - L'étape de mise à niveau MDL-67494 corrompait les événements du calendrier
- MDL-52724 - Atto ne générait pas de balises UL lors du collage de balises LI
- MDL-69415 - H5P a un chevauchement d'espace de noms avec mod_hvp, provoquant un comportement inattendu
- MDL-64336 - Lorsqu'un devoir est gelé, les étudiants ne pouvaient pas voir leur rendu
- MDL-69956 - Grille d'évaluation et Guide d'évaluation : en cas de configuration incorrecte, affichaient des boîtes grises et des erreurs peu claires
- MDL-70947 - L'avertissement de navigation de téléchargement de fichier ne protégeait pas tous les téléchargements et interagissait avec la protection de double soumission
- MDL-71274 - Les indications "Les étudiants qui n'ont pas accédé au cours récemment" ne doivent pas être générées pour les cours masqués
- MDL-68716 - Erreur avec forum_discussionlistsortorder pendant le processus de confidentialité
- MDL-70909 - La capacité H5P `mod/h5pactivity:submit` était mal utilisée
- MDL-69304 - L'importation dans le carnet de notes réussissait involontairement si le fichier csv contenait un identifiant qui soit un mélange de nombre et chaîne de caractères
- MDL-62244 - Le lien vers mod_label (ex : /mod/label/view.php?id=123) redirigeait vers le cours, pas vers le contenu de l'étiquette
- MDL-71187 - Navigateur d'examen sécurisé Safe Exam Browser - intégration plus approfondie - Les informations que vous êtes sur le point de soumettre ne sont pas sécurisées
- MDL-71168 - Impossible d'envoyer un message à tous les utilisateurs dans le rapport de participation
- MDL-71400 - La notification après le téléchargement d'un formulaire d'évaluation était inexacte
- MDL-71338 - Type de contenu incorrect lors de l'exportation des visites guidées
- MDL-70616 - Filtres non appliqués au nom de la Grille d'évaluation (activité Devoir)
- MDL-71200 - Lors de la copie d'un cours, les paramètres mod_folder n'étaient pas copiés correctement
- MDL-71416 - Le journal des rapports de cours pour l'utilisateur affichait le nom du cours au lieu du nom de l'utilisateur dans l'en-tête
- MDL-71171 - Les données de champ personnalisé du cours restaient comme valeurs par défaut
- MDL-71170 - Message d'erreur incorrect sur la page du champ personnalisé du cours de type "texte"
- MDL-71481 - Le dépôt public Flickr n'affichait pas les informations sur les fichiers
- MDL-71329 - Le profil MoodleNet n'était pas validé correctement lors de la liaison via le sélecteur d'activité
- MDL-71440 - Les informations sur l'état de la soumission des devoirs ne doivent pas être affichées pour les enseignants
- MDL-71003 - Les éléments d'auto-complétion dans les filtres des participants au cours obscurcissaient les entrées de texte
- MDL-70980 - Correction du mode de révision dans l'activité H5P
- MDL-71059 - Définit le type de retour par défaut dans repository_contentbank (Backport de MDL-70429)
- MDL-71116 - L'API et l'URL du sac à badge doivent prendre en charge plus de 50 caractères
- MDL-71107 - L'auteur du contenu de la banque de contenu n'était pas restauré lors de la copie d'un cours
- MDL-70863 - Les forums de questions / réponses affichaient de manière incorrecte une erreur "Vous ne pouvez pas consulter le message" dans certaines circonstances
- MDL-70786 - Certaines pages de rapport de cours affichaient uniquement le prénom de l'utilisateur
Améliorations d'accessibilité
- MDL-71087 - Sélecteur de fichiers : le focus était perdu après "Créer un dossier"
Amélioration de confidentialité
- MDL-71460 - Changer les notifications d'enregistrement du site et d'abonnement à la newsletter en case à cocher opt-in
Sécurité
- MSA-21-0012 L'exportation au format CSV du forum pouvait entraîner l'exportation de messages de tous les cours
- MSA-21-0013 Divulgation de notes de Test non délivrées via service Web
- MSA-21-0014 Injection SQL aveugle possible via l'authentification MNet
- MSA-21-0015 Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur
- MSA-21-0016 L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon
- MSA-21-0017 La dernière heure d'accès à l'application était visible par les non-administrateurs du site sur la page de profil utilisateur
- MSA-21-0018 Injection de code indirecte à distance (XSS) et redirection ouverte dans le point de terminaison d'autorisation LTI
- MSA-21-0019 Mise à jour de la bibliothèque PHP H5P vers la dernière version mineure
Moodle 3.10.5
Date de sortie : 12 juillet 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.5 (en anglais).
Corrections et améliorations
- MDL-68925 - Éléments de liste rapide cassés et ne peuvent pas être utilisés dans PDF Annotator
- MDL-65203 - Les caractères de tabulation dans les noms d'événement produisent un JSON mal formé dans le modèle mustache
- MDL-65637 - L'authentification Linkedin avait cessé de fonctionner
- MDL-67975 - L'intégration Nextcloud permet maintenant l'utilisation d'alias vers des fichiers du dépôt
- MDL-55243 - Les fichiers SVG sont des images et doivent être autorisés pour les images de cours, les questions par glisser-déposer, etc.
- MDL-71126 - Notation manuelle du Test : la préférence de taille de page peut rester bloquée à 0
- MDL-68915 - Le forum et la leçon ne permettaient pas de modifier la note maximale après qu'une note a été donnée
- MDL-64236 - Le contenu du tableau d'évaluation est partiellement couvert par la barre de défilement en mode RTL
- MDL-67771 - Thème Classic : impossible de placer des blocs dans la région droite des modules d'activité
- MDL-71694 - Devoir : l'échec de la validation de la note entraîne la perte des commentaires de feedback
- MDL-71047 - Éditeur Atto : la position du curseur n'est pas correcte lors du collage HTML
- MDL-71113 - Intégrer jsdoc dans Grunt et permettre la génération de la documentation JS
- MDL-70750 - Sondage : le rapport Réponse -> Question ne fonctionne pas du tout
- MDL-68747 - Test : le rapport d'aperçu ChartJS doit afficher les plages numériques LTR également pour les langues RTL
- MDL-71644 - Le dépôt de fichier reste bloqué si vous essayez de quitter la page en cours de téléchargement
- MDL-71366 - Les cases à cocher et les boutons radio dans les questions à choix multiples deviennent invisibles ou rétrécissent
- MDL-72010 - Test : utilise maintenant le mécanisme de Moodle pour maintenir la session active
- MDL-71947 - Test : l'indentation du texte doit être corrigée dans l'avis de temps restant qui s'affiche au démarrage
- MDL-71789 - Ajout de la validation mform pour url invalide lors de l'importation d'un calendrier
- MDL-71971 - Dans la page "Modifier le Test", éloignement des boutons "Repaginer" et "Sélectionner plusieurs éléments"
- MDL-71838 - Le rapport de présentation du Test manque de mémoire avec des cours énormes
- MDL-71145 - Type de question par glisser-déposer des marqueurs : enregistre les positions de marqueur incorrectes ou les marqueurs perdus
- MDL-71837 - Les boutons d'exportation du calendrier devenaient inactifs après avoir appuyé sur « Exporter » (en tant que fichier)
- MDL-71060 - Question : dans le formulaire de modification, le texte "Catégorie actuelle" était dupliqué
- MDL-69703 - Groupe : les membres potentiels sélectionnés ne sont pas correctement mis en évidence
- MDL-71438 - Lors de la suppression de bloc, des délais d'expiration pouvaient se produire sur les grands sites
Améliorations d'accessibilité
- MDL-71373 - Traduction des chaînes aria-label codées en dur dans la pagination des tables et le gestionnaire de rôles
- MDL-71669 - Les menus ouverts par les boutons Atto étaient annoncés comme boîte de dialogue par les lecteurs d'écran
- MDL-71813 - Sélecteur de fichiers - en vue dossier, les détails de fichiers n'étaient pas disponibles à l'aide du clavier (Entrée)
- MDL-71668 - Les boutons Atto n'avaient pas d'indicateur de focus
Sécurité
- MSA-21-0020 Risque d'injection SQL dans le code récupérant les cours auxquels l'utilisateur est inscrit
- MSA-21-0021 Risque d'injection SQL dans le code récupérant les cours récents
- MSA-21-0022 Risque d'exécution de code à distance lorsque l'authentification Shibboleth est activée
- MSA-21-0023 Déni de service récursif possible en raison de cURL récursif dans le dépôt fichiers
- MSA-21-0024 SSRF aveugle possible contre les hôtes bloqués par cURL via la redirection
- MSA-21-0025 Le service Web de messagerie permet la suppression des messages d'autres utilisateurs
- MSA-21-0028 IDOR permet la suppression des abonnements aux URL de calendrier des autres utilisateurs
- MSA-21-0029 XSS stocké lors de l'exportation vers des formats de données prenant en charge HTML via le numéro d'identification de l'utilisateur
- MSA-21-0030 Échappement insuffisant du nom d'utilisateur dans le courriel de confirmation de compte - Remarque : si vous avez personnalisé la chaîne de langue emailconfirmation, vous devrez modifier la personnalisation et supprimer la partie
{$a->firstname}
- MSA-21-0031 Les notifications de messagerie par courriel contenant du code HTML peuvent masquer la dernière ligne du courriel
Moodle 3.10.6
Date de sortie : 29 juillet 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.6 (en anglais).
Correction de régression
- MDL-72203 - Les vérifications de sécurité de redirection ne devraient pas introduire de requêtes cURL additionnelles
Correction d'accessibilité
- MDL-71672 - Les titres de certains dialogues ne sont pas lus par les lecteurs d'écran lorsqu'ils sont ouverts
Autres corrections
- MDL-63770 - Moodle ne fonctionne pas lorsque le numéro de port externe n'est pas le même que le port interne
- MDL-72139 - L'encodage est perdu après la mise à jour de Moodle 3.10 vers 3.10.5
Moodle 3.10.7
Date de sortie : 13 septembre 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.7 (en anglais).
Corrections et améliorations
- MDL-70176 - La notation du forum ne respecte pas le filtre des groupes séparés
- MDL-71121 - Paramètres par défaut de sauvegarde lors de la sauvegarde asynchrone de cours
- MDL-49202 - Cocher "Caché" dans les paramètres de l'élément de note ne masque pas l'élément à l'élève, en même temps sélectionner "Masquer" dans la liste déroulante de la page de configuration le fait
- MDL-72242 - Fichiers SVG manquants dans les messages du forum
- MDL-70376 - Devoir - Problèmes de téléchargement de PDF annotés lorsque la page est tournée
- MDL-72312 - Échec des tests PHP 7.2 dans 3.10 et 3.9, causé par une extension php-igbinary boguée
- MDL-71500 - Impossible de sélectionner une date sur le mini-calendrier de 3 mois à droite, après en avoir sélectionné une
- MDL-69451 - moodle_read_slave_trait: restore temptables object when creating rw and ro handles
- MDL-72033 - Visites guidées : problèmes de placement des étapes si l'écran est trop étroit
- MDL-71973 - Exception lors de l'évaluation des modèles désactivés en ligne de commande
- MDL-70006 - Les inscriptions suspendues recevaient des messages d'analyse
- MDL-70165 - Impossible de changer le rôle de l'utilisateur dans un nouveau cours
- MDL-70433 - Dans les titres des carnets de notes, l'esperluette '&' s'affiche sous la forme & amp;
- MDL-71050 - H5P n'utilise pas la bonne langue
- MDL-72265 - Le code de sauvegarde ajouté dans MDL-56310 vérifie de manière incorrecte moodle/role:safeoverride pour les utilisateurs qui ont déjà moodle/role:override
- MDL-67833 - Le texte s'étend trop sur l'écran de personnalisation de la langue
- MDL-72035 - Le téléchargement Excel du rapport d'achèvement du cours doit inclure la nomenclature BOM pour garantir un codage correct des caractères
- MDL-71945 - La publication en masse des notes pour les soumissions anonymes les pousse vers le carnet de notes
- MDL-71844 - Fil d'ariane de navigation perdu lors de l'exécution d'une tâche unique
- MDL-71487 - La définition des paramètres de taille de fichier sur des valeurs énormes interrompt les pages de paramètres/la recherche
- MDL-72207 - Le service Web mod_assign_get_submission_status ne prend pas en charge "Tous les participants"
- MDL-71029 - Le rapport de synthèse du forum multiplie les comptes par le nombre d'inscriptions d'un utilisateur
- MDL-72271 - Clicking "Finish Review" after a quiz set to Full screen popup with Javascript security results in a 404 to /mod/quiz/0 if not in a popup window
- MDL-72325 - Une fenêtre contextuelle sitepolicynotagreed apparaît lors de la tentative de démarrage d'une visite guidée
- MDL-72153 - L'exportation de confidentialité des données utilisateur n'exporte pas correctement les fichiers de description/déclenche le débogage
- MDL-72106 - Affichage d'une erreur après la suppression de l'abonnement au calendrier
Améliorations d'accessibilité
- MDL-68639 - Atto produit des listes non ordonnées imbriquées (UL) non valides
- MDL-72286 - Le plugin Atto vole l'action de soumission par défaut, et l'appui sur la touche Entrée dans d'autres champs ne soumet plus le formulaire
- MDL-71674 - Les boîtes de dialogue d'insertion d'image de l'éditeur Atto n'affichent pas tous les messages d'erreur
- MDL-71656 - Ajout d'une étiquette significative aux éléments de couleur dans les éléments du sélecteur de couleurs
- MDL-72206 - Contraste de couleur insuffisant dans les messages d'avertissement lors de la vérification de l'environnement
- MDL-71814 - Atto : Sélecteur de fichiers - problème de focus du panneau d'informations sur les fichiers
Améliorations de sécurité
- MDL-72014 - Mise à jour de grunt et de certains composants pour éviter certains rapports de sécurité
- MDL-72187 - Journalisation de la modification de visibilité des stockages de journaux
Sécurité
- MSA-21-0032 Risque de détournement de session lorsque l'authentification Shibboleth est activée
- MSA-21-0033 Le téléchargement des participants au cours ne restreint pas les utilisateurs pouvant être exportés
- MSA-21-0034 Risque de contournement d'authentification avec l'authentification par base de données externe
- MSA-21-0035 Fichier arbitraire lu par les administrateurs du site via le préambule LaTeX
- MSA-21-0036 Divulgation des notes de Test inédites via le service Web
Moodle 3.10.8
Date de sortie : 8 novembre 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.8 (en anglais).
Corrections et améliorations
- MDL-66203 - Le statut de la remise de travail reste "Soumis pour notation" après la suppression d'une remise de travail par ou pour l'étudiant
- MDL-65943 - Le contenu RecordRTC n'est pas lu dans iOS (plusieurs navigateurs)
- MDL-26633 - Activité Atelier : impossible d'attribuer au hasard plus de 30 travaux remis pour évaluation / évaluateur
- MDL-64576 - Les dates d'achèvement d'activité du cours sont incorrectes si les critères d'achèvement du cours ont été modifiés
- MDL-71344 - Type de question glisser-déposer : ne fonctionne pas correctement avec plusieurs questions sur une même page
- MDL-72607 - Les vidéos Vimeo à domaine restreint nécessitent de modifier le format d'URL pour se charger correctement
- MDL-72316 - Fichiers SVG téléchargés au lieu d'être servis dans les activités SCORM
- MDL-71970 - Erreur fatale avec H5P en raison d'une "Déclaration de core_h5p\framework::fetchExternalData" incompatible
- MDL-72590 - Lors de la désinscription d'un cours avec auto-inscription, le nom du cours ne passe pas les filtres
- MDL-71750 - Téléversement de fichiers : les boutons d'envoi ne sont pas désactivés lors du téléversement de plusieurs fichiers
- MDL-72743 - Rendre la restauration des questions plus tolérante aux fautes de données utilisateur manquantes dans les sauvegardes de cours
- MDL-72621 - Suppression du support de $CFG->admin
- MDL-72515 - La vue d'ensemble des plugins appelle curl inutilement
- MDL-72507 - Activité Test : l'enregistrement automatique ne détecte pas les fichiers téléversés
- MDL-51165 - La barre oblique de fin dans l'URL d'une ressource URL engendre un clic supplémentaire pour l'ouverture
- MDL-72884 - L'insertion d'un fichier SVG à l'aide de « Insérer une image » ne fonctionne pas correctement avec « Taille automatique »
- MDL-56773 - La zone de texte de l'éditeur d'équations Atto doit être alignée à gauche en mode RTL
- MDL-72013 - Ajout des contrôles de validation jsdoc
- MDL-72064 - La réponse à une question à choix multiples pouvait être modifiée accidentellement
- MDL-72060 - Le service de carnet de notes LTI est notable par l'utilisateur dans le cours
- MDL-72599 - Impossible de configurer ou supprimer les blocs ajoutés à admin/index.php
- MDL-39324 - L'ajout de dimensions vidéo personnalisées à une ressource URL rétablit l'icône multimédia par défaut
- MDL-71306 - Erreur lors de l'annulation d'ajout de la méthode d'inscription cohort_sync
- MDL-72767 - Les résumés de forum peuvent ne pas être envoyés à un utilisateur si de nouveaux messages sont publiés à proximité de l'heure d'envoi des résumés
- MDL-72275 - Le bloc Chronologie en mode "Trier par cours" récupère parfois des résultats incorrects ou aucun résultat pour des périodes de temps
- MDL-71785 - Activité Test : un nom de section vide génère un comportement de nouvelle page
- MDL-72342 - L'importation de groupe à partir de CSV UTF-8 est interrompue par une BOM
- MDL-72110 - Préférence de la page d'accueil de l'administrateur non respectée
- MDL-72309 - Création de cours sans catégorie
- MDL-71137 - Téléversement de fichiers : les barres de progression affichent une erreur lors du glisser-déposer de plusieurs fichiers de manière séquentielle
- MDL-68325 - « Terminer un autre cours » permet de sélectionner des cours dont le suivi d'achèvement est désactivé
- MDL-71961 - Désactiver les boutons de navigation du Test pendant que les téléversements de fichiers sont en cours
- MDL-72857 - La page des badges émis ne filtre pas les noms de site/cours (par exemple, le contenu multilingue)
Améliorations d'accessibilité
- MDL-72673 - ID d'élément en double dans le glossaire
- MDL-72669 - HTML non valide dans les questions à réponses multiples (Cloze) : le contenu <option> vide n'est pas autorisé
- MDL-72674 - Le lien pour donner des commentaires n'avertit pas les utilisateurs qu'il s'ouvre dans une nouvelle fenêtre
- MDL-71352 - La couleur rouge/verte pour l'échec/la réussite dans le rapport de note n'est pas accessible
- MDL-72426 - Contraste de couleur insuffisant pour les indicateurs de notification et de message
- MDL-71602 - Type de question composition : pas d'étiquette pour l'éditeur où l'étudiant entre sa réponse
Amélioration de sécurité
- MDL-72464 - Le service web get_active_tokens ne renvoi pas ceux sans date d'expiration
Correction de sécurité
- MSA-21-0038 Risque d'exécution de code à distance lors de la restauration d'un fichier de sauvegarde mal formé
- MSA-21-0039 Mise à jour de moodle-mlbackend-python et sa référence dans /lib/mlbackend/python/classes/processor.php (en amont). Veuillez noter : si vous utilisez Moodle Analytics, une mise à niveau vers mlbackend version 2.6.4 est requise. Consultez la Documentation des paramètres d'analyse pour plus d'informations sur la mise à niveau.
- MSA-21-0040 XSS reflété dans l'outil d'administration de type de fichier
- MSA-21-0041 Risque CSRF sur la fonction de suppression de badge associé
- MSA-21-0042 IDOR dans un service Web de calendrier permet de récupérer les événements d'action d'autres utilisateurs
Moodle 3.10.9
Date de sortie : 17 janvier 2022
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.9 (en anglais).
Corrections et améliorations
- MDL-69061 - Lack of files reported during upgrade to 3.9 when $CFG->admin differs from 'admin'
- MDL-73195 - mod_url: Error makes course/view.php unreachable if an invalid URL is saved
- MDL-72701 - Expand unit test coverage defaults
- MDL-72785 - Impossible de supprimer une catégorie de cours
Améliorations d'accessibilité
- MDL-70274 - The WCAG (cynthia.exe) validator links in the footer is no longer available
Pour les développeurs
- MDL-73175 - Add behat generators for glossary entries and categories
- MDL-73202 - Add behat generators for forum discussions and posts
- MDL-72846 - Create default block generator for testing
- MDL-73269 - Ajout des versions PHP et des extensions requises/optionnelles à composer.json
Amélioration de sécurité
- MDL-72096 - New helper function for cleaning SQL ORDER BY clauses
Correction de sécurité
- MSA-22-0002 calendar:manageentries capability allows CRUD access to all calendar events
- MSA-22-0003 Capability gradereport/user:view not always respected when navigating to a user's course grade report
- MSA-22-0004 CSRF risk in badge alignment deletion