Diferencia entre revisiones de «Notas de Moodle 1.9.7»

Revisión actual - 23:55 1 dic 2009

Fecha de la versión: 25 de Noviembre de 2009

Importante: ¡Esta actualización es muy recomendable!

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

MDL-20591 - Importación de paquetes IMS Common Cartridge (debe ser activada en Administración > Miscelánea > Experimental ).
MDL-13049 - El módulo Taller finalmente envía las calificaciones al Libro de Calificaciones durante el proceso de sincronización de calificaciones antiguas.
Varios problemas solucionados en el módulo Taller (MDL-20668, MDL-7218, MDL-20827).

Cambios funcionales

Para forzar el uso de contraseñas más robustas que sean menos susceptibles de ser descubiertas, la Política de contraseñas es activada por defecto en instalaciones nuevas y al actualizar a 1.9.7.

Los administradores pueden revisar la política de contraseñas en Administración > Seguridad > Políticas del sitio. Las reglas por defecto requieren una contraseña de al menos 8 caracteres y que tenga por lo menos 1 número, 1 letra en minúsculas, 1 en mayúsculas y 1 carácter no alfanumérico.

Tras la actualización de la versión se solicitará a todos los adminstradores que cambien su contraseña la próxima vez que accedan al sistema (solo en los casos de autenticación manual o por correo).

Para reducir el riesgo de vulneración de contraseñas, un salado de contraseñas es definido en el fichero config.php para nuevas instalaciones. Para actualizaciones, los administradores recibirán un correo recomendándoles que lo hagan.

Los profesores pierden los permisos para incluir CUALQUIER información de usuario en las copias de seguridad y en la restauración de cursos, debido a dos nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo que no son permitidas por defecto al rol de profesor. Aquellos sitios que estén utilizando roles a medida deberán revisar con cuidado sus permisos. Los administradores pueden restituir esos permisos a los profesores en cualquier momento, pero son informados del riesgo que ello conlleva.

Las constraseñas cifradas ya no son guardadas en los ficheros de copia de seguridad de los cursos. Si un curso es restaurado en un sitio nuevo, los usuarios tendrán que resetear su contraseña la primera vez que se conecten.

Moodle no servirá ningún archivo Flash a navegadores que estén utilizando versiones antiguas del plugin de Flash. Los administradores pueden configurar la versión mínima requerida en Administración > Seguridad > Seguridad HTTP.

Problemas de seguridad

MSA-09-0022 - Múltiples problemas CSRF solucionados.
MSA-09-0023 - Solucionado problema de revelación de cuentas de usuario en el módulo LAMS.
MSA-09-0024 - Mejorado el control de acceso en el módulo Glosario
MSA-09-0025 - Cualquier contraseña/secreto cifrado no necesario ha sido eliminado de la table de usuarios.
MSA-09-0026 - Solucionado problema en el control de acceso del interfaz de MNET.
MSA-09-0027 - Garantizado el envío de la información de acceso de forma segura al utilizar SSL para acceder.
MSA-09-0028 - Las contraseñas y secretos de usuario ya no son guardadas en las copias de seguridad. Nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo para controlar quién puede incluir información de usuario. Nuevos controles en el informe de seguridad ayudan al administrador a identificar quién puede tener permisos peligrosos.
MSA-09-0029 - La Política de contraseñas activadas por defecto, salado de contraseñas, cambio de contraseñas forzado para administradores, opción de cambio de contraseña masiva.
MSA-09-0030 - Sistema de detección de plugins de Flash inseguros. Moodle no servirá ningún archivo Flash a navegadores con versiones problemáticas del plugin.
MSA-09-0031 - Solucionada inyección SQL en el módulo SCORM.

Nuevos paquetes de idioma

Dhivehi - Ahmed Shareef, Moosa Ali, Amir Hussein

(Vea los créditos de las traducciones para detalles adicionales)

Problemas conocidos y regresiones

(ninguno por ahora)

Ver también

@@ Línea 1: / Línea 1: @@
-Fecha de la versión: todavía no publicada
+Fecha de la versión: 25 de Noviembre de 2009
+'''Importante:''' ¡Esta actualización es muy recomendable!
 [http://tracker.moodle.org/browse/MDL/fixforversion/10360 Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora].
@@ Línea 6: / Línea 8: @@
 * MDL-20591 - Importación de paquetes [[:en:IMS Common Cartridge import|IMS Common Cartridge]] (debe ser activada en  ''Administración > Miscelánea > [[Experimental]]'' ).
-* MDL-13049 - El [[mod/workshop/index|módulo Taller]] finalmente envía las calificaciones al Libro de Calificaciones durante el proceso de [[:en:grade/edit/simple_tree/index#Synchronize_legacy_grades|sincronización de calificaciones antíguas]].
+* MDL-13049 - El [[mod/workshop/index|módulo Taller]] finalmente envía las calificaciones al Libro de Calificaciones durante el proceso de [[:en:grade/edit/simple_tree/index#Synchronize_legacy_grades|sincronización de calificaciones antiguas]].
-* Varios problemas solucionados en el módulo Taller (MDL-20668, MDL-7218, MDL-20827)
+* Varios problemas solucionados en el módulo Taller (MDL-20668, MDL-7218, MDL-20827).
 ===Cambios funcionales===
-* To force users to use stronger passwords that are less susceptible to being cracked the [[Password policy|password policy]] is enabled by default in new installs, and switched on when upgrading to 1.9.7.
+* Para forzar el uso de contraseñas más robustas que sean menos susceptibles de ser descubiertas, la [[Políticas del sitio#Política de contraseñas|Política de contraseñas]] es activada por defecto en instalaciones nuevas y al actualizar a 1.9.7.
-:Admins can review their password policy in ''Administration > Security > [[Site policies]]''. The default policy requires passwords of at least 8 characters long and containing at least 1 digit, 1 lower case letter, 1 upper case letter and 1 non-alphanumeric character.
+:Los administradores pueden revisar la política de contraseñas en ''Administración > Seguridad > Políticas del sitio''. Las reglas por defecto requieren una contraseña de al menos 8 caracteres y que tenga por lo menos 1 número, 1 letra en minúsculas, 1 en mayúsculas y 1 carácter no alfanumérico.
-* After upgrading to 1.9.7, admins will be asked to change their passwords next time they log in (manual or email based self-registration accounts only).
+* Tras la actualización de la versión se solicitará a todos los adminstradores que cambien su contraseña la próxima vez que accedan al sistema (solo en los casos de autenticación manual o por correo).
-* To reduce the risk of password theft, a [[Password salting|password salt]] is set in ''config.php'' in new installs and for upgrades, admins are sent an email recommending that they do so.
+* Para reducir el riesgo de vulneración de contraseñas, un [[report/security/report security check passwordsaltmain|salado de contraseñas]] es definido en el fichero ''config.php'' para nuevas instalaciones. Para actualizaciones, los administradores recibirán un correo recomendándoles que lo hagan.
-* Teachers lose permission to include ANY user data in a course backup or restore a course including user data due to new capabilities  [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] and [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]] which are not set for the default role of teacher.  Sites with custom roles should check permissions carefully.  Admins can restore those permissions but are informed of the risks in doing so.
+* Los profesores pierden los permisos para incluir CUALQUIER información de usuario en las copias de seguridad y en la restauración de cursos, debido a dos nuevos permisos [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] y [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]] que no son permitidas por defecto al rol de profesor. Aquellos sitios que estén utilizando roles a medida deberán revisar con cuidado sus permisos. Los administradores pueden restituir esos permisos a los profesores en cualquier momento, pero son informados del riesgo que ello conlleva.
+* Las constraseñas cifradas ya no son guardadas en los ficheros de copia de seguridad de los cursos. Si un curso es restaurado en un sitio nuevo, los usuarios tendrán que resetear su contraseña la primera vez que se conecten.
+* Moodle no servirá ningún archivo Flash a navegadores que estén utilizando versiones antiguas del plugin de Flash. Los administradores pueden configurar la versión mínima requerida en ''Administración > Seguridad > Seguridad HTTP''.
-* Hashed user passwords are no longer saved in backup files containing user data. If a backup is restored to a new site, users will be asked to go through the "forgot my password" routine the first time they log in.
 ===Problemas de seguridad===
-* Multiple password related issues - [[Password policy|password policy]] enabled by default, [[Password salting|password salt]] in ''config.php'', forced admin password change, force password change option in [[Bulk user actions]]
+* [http://moodle.org/mod/forum/discuss.php?d=139100 MSA-09-0022] - Múltiples problemas CSRF solucionados.
-* Multiple backup/restore related issues - new capabilities  [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] and [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]] for controlling who can backup/restore user data, passwords no longer saved in backups
+* [http://moodle.org/mod/forum/discuss.php?d=139102 MSA-09-0023] - Solucionado problema de revelación de cuentas de usuario en el módulo [[LAMS]].
+* [http://moodle.org/mod/forum/discuss.php?d=139103 MSA-09-0024] - Mejorado el control de acceso en el módulo [[Glosarios|Glosario]]
-''Serán publicados/completados más adelante''
+* [http://moodle.org/mod/forum/discuss.php?d=139105 MSA-09-0025] - Cualquier contraseña/secreto cifrado no necesario ha sido eliminado de la table de usuarios.
+* [http://moodle.org/mod/forum/discuss.php?d=139106 MSA-09-0026] - Solucionado problema en el control de acceso del interfaz de MNET.
+* [http://moodle.org/mod/forum/discuss.php?d=139107 MSA-09-0027] - Garantizado el envío de la información de acceso de forma segura al utilizar SSL para acceder.
+* [http://moodle.org/mod/forum/discuss.php?d=139110 MSA-09-0028] - Las contraseñas y secretos de usuario ya no son guardadas en las copias de seguridad. Nuevos permisos  [[Capabilities/moodle/backup:userinfo|moodle/backup:userinfo]] y [[Capabilities/moodle/restore:userinfo|moodle/restore:userinfo]] para controlar quién puede incluir información de usuario. Nuevos controles en el informe de seguridad ayudan al administrador a identificar quién puede tener permisos peligrosos.
+* [http://moodle.org/mod/forum/discuss.php?d=139111 MSA-09-0029] - La [[Políticas del sitio#Política de contraseñas|Política de contraseñas]] activadas por defecto, [[report/security/report security check passwordsaltmain|salado de contraseñas]], cambio de contraseñas forzado para administradores, opción de cambio de contraseña masiva.
+* [http://moodle.org/mod/forum/discuss.php?d=139119 MSA-09-0030] - Sistema de detección de plugins de Flash inseguros. Moodle no servirá ningún archivo Flash a navegadores con versiones problemáticas del plugin.
+* [http://moodle.org/mod/forum/discuss.php?d=139120 MSA-09-0031] - Solucionada inyección SQL en el módulo [[SCORM]].
 ===Nuevos paquetes de idioma===

Documentation