Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.

28 janvier 2009

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.4 (en anglais).

Principales corrections

• MDL-17205 New options to allow Moodle to be configured to comply with European and US privacy regulations, like FERPA.
  • MDL-17472 Nouveau paramètre dans les règles du site pour désactiver les annotations
  • MDL-17472 Nouveau paramètre d'inscription interne pour forcer l'usage et la complexité de la clef d'inscription
  • MDL-17222 Nouveau rapport de sécurité
  • Séparation des capacités pour chaque rapport et autre partie concernant des informations sensibles
• Corrections de bogues liés à la création et la modification de catégories de cours. Auparavant, donner les droits sur une catégorie et ses sous catégories ne fonctionnait pas correctement. Les capacités de création, modification, suppression de catégorie ont été remplacées par moodle/category:manage, et moodle/category:visibility a été renommé en moodle/category:viewhiddencategories.
• MDL-8648 Essay questions can now be randomised by random questions. Ceci doit être autorisé depuis Administration > Divers > Expérimental.
• MDL-14926 Nouvelle capacité mod/quiz:reviewmyattempts, différente de mod/quiz:attempt. Cela vous permet de créer des droits en lecture seule sur ce qui a été fait par le passé, sans modification possible.
• MDL-16651 Nouvelle capacité mod/scorm:deleteresponses autorisant la suppression des tentatives SCORM
• MDL-6160 Notification par courriel des demandes de cours, et une nouvelle capacité moodle/course:request permettant de contrôler qui peut faire des demandes de cours.
• MDL-17364 Nouveau paramètre de forum pour autoriser l'évaluation AJAX des messages
• MDL-10021 New option (named "Yes, without frame") for the file resource "Keep page navigation visible on the same page" setting. This option displays a resource in a XHTML strict page. Other options have been kept.
• MDL-16999 Some database module settings have been fixed ('Required Entries' and ' Required Entries before viewing). If the fix has an impact on your Moodle installation, you will be warned during upgrade.

Sécurité

• MSA-09-0001 No way easy to remove pictures of deleted users
• MSA-09-0002 User pix disclosure
• MSA-09-0003 Vulnerability in Snoopy 1.2.3
• MSA-09-0004 XSS vulnerabilities in HTML blocks if "Login as" used
• MSA-09-0005 Moodle 'spell-check-logic.cgi' Insecure Temporary File Creation Vulnerability
• MSA-09-0006 Calendar export may allow brute force attacks
• MSA-09-0007 Missing input validation in logs allows potential XSS attacks
• MSA-09-0008 CSRF vulnerability in forum code

Nouveau fichier de chaines de caractères

• report_security.php

Nouveau paquetage de langue

• Kazakh - Калима Туенбаева

Voir les remerciements de traduction pour plus de détails.

Problèmes connus et régressions

• MDL-18040 Le nouveau rapport de sécurité est très lent sur des gros sites, et surcharge la base de données - Mettez à jour à la dernière version hebdomadaire, ou copiez les fichiers /admin/report/security/* de la dernière version hebdomadaire.

Voir aussi

• Notes de mise à jour de Moodle 1.9.3
• Toutes les Notes de mise à jour de la branche Moodle 1.9